Remplacer une liste de contrôle d’accès (ACL)

Vous pouvez utiliser les opérations par lot Amazon S3 pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. L’opération Remplacer une liste de contrôle d’accès (ACL) remplace les listes de contrôle d’accès (ACL) de chaque objet répertorié dans le manifeste. Avec les ACL, vous pouvez définir les utilisateurs qui peuvent accéder à un objet ainsi que les actions qu’ils peuvent exécuter.

Note

La majorité des cas d’utilisation modernes dans Amazon S3 ne nécessitent plus l’utilisation des listes ACL. Nous vous recommandons de maintenir les listes ACL désactivées, sauf si vous devez contrôler individuellement l’accès à chaque objet. Lorsque les listes ACL sont désactivées, vous pouvez utiliser des politiques pour contrôler l’accès à tous les objets de votre compartiment, quelle que soit la personne qui les a chargés dans votre compartiment. Pour de plus amples informations, veuillez consulter Consultez Contrôle de la propriété des objets et désactivation des listes ACL pour votre compartiment.

Les opérations par lot S3 prennent en charge les listes de contrôle d’accès personnalisées que vous spécifiez et les listes de contrôle d’accès prédéfinies fournies par Amazon S3 avec un ensemble prédéfini d’autorisations d’accès.

Si les objets de votre manifeste se trouvent dans un compartiment versionné, vous pouvez appliquer les ACL à des versions spécifiques de chaque objet. Pour ce faire, spécifiez un ID de version pour chaque objet dans le manifeste. Si vous n’incluez aucun ID de version pour les objets, les opérations par lot S3 appliquent la liste de contrôle d’accès à la dernière version de l’objet.

Pour en savoir plus sur les listes ACL dans Amazon S3, consultez Présentation de la liste de contrôle d’accès (ACL).

S3 Block Public Access

Si vous souhaitez limiter l’accès public à tous les objets d’un compartiment, nous vous recommandons d’utiliser le blocage de l’accès public Amazon S3 au lieu des opérations par lot S3 pour appliquer les listes ACL. Le blocage de l’accès publique permet de limiter l’accès par compartiment ou par compte via une seule opération simple et rapide. Le blocage de l’accès public Amazon S3 est préférable lorsque votre objectif est de contrôler l’accès public à tous les objets d’un compartiment ou d’un compte. N’utilisez les opérations par lot S3 que lorsque vous devez appliquer une liste de contrôle d’accès (ACL) prédéfinie à chaque objet du manifeste. Pour de plus amples informations sur le blocage de l’accès public S3, consultez Blocage de l’accès public à votre stockage Amazon S3.

Propriété de l’objet S3

Si les objets du manifeste se trouvent dans un compartiment qui utilise le paramètre Bucket owner enforced (Propriétaire du compartiment appliqué) pour Object Ownership (Propriété de l’objet), l’opération Replace access control list (ACL) (Remplacer une liste de contrôle d’accès (ACL)) ne peut spécifier que les listes ACL d’objet qui accordent le contrôle complet au propriétaire du compartiment. Dans ce cas, l'opération Remplacer la liste de contrôle d'accès (ACL) ne peut pas accorder d'autorisations ACL d'objets à d'autres Comptes AWS ou à des groupes. Pour de plus amples informations, veuillez consulter Consultez Contrôle de la propriété des objets et désactivation des listes ACL pour votre compartiment.

Restrictions et limitations

Lorsque vous utilisez les opérations par lot pour remplacer les ACL, les restrictions et limites suivantes s’appliquent :

Le rôle Gestion des identités et des accès AWS (IAM) que vous spécifiez pour exécuter la tâche de remplacement de la liste de contrôle d'accès (ACL) doit disposer des autorisations nécessaires pour effectuer l'PutObjectAclopération Amazon S3 sous-jacente. Pour plus d’informations sur les autorisations nécessaires, consultez PutObjectAcl dans la Référence d’API Amazon Simple Storage Service.
Les opérations par lot S3 utilisent l’opération Amazon S3 PutObjectAcl pour appliquer la liste de contrôle d’accès ACL spécifiée à chaque objet du manifeste. Par conséquent, toutes les restrictions et limites qui s’appliquent à l’opération PutObjectAcl sous-jacente s’appliquent également aux tâches d’opérations par lot S3 Remplacer une liste de contrôle d’accès (ACL).
Une seule tâche de remplacement de listes de contrôle d’accès peut prendre en charge un manifeste contenant jusqu’à 20 milliards d’objets.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Replace all object tags (Remplacer toutes les étiquettes des objets)

Restaurer des objets