Exemple 1 : autoriser uniquement les suppressions conditionnelles en utilisant l'If-Matchen-tête contenant la valeur ETag Exemple 2 : autoriser uniquement les suppressions conditionnelles en utilisant l'If-Matchen-tête contenant la valeur *

Appliquer les suppressions conditionnelles sur les compartiments Amazon S3

En utilisant les politiques relatives aux compartiments Amazon S3, vous pouvez appliquer des suppressions conditionnelles d'If-Matchen-têtes aux objets contenus dans des compartiments à usage général. Si l'If-Matchen-tête n'existe pas, la demande sera refusée avec un403 Access Denied. Une stratégie de compartiment est une stratégie basée sur les ressources que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une politique à un compartiment. Pour plus d’informations sur les stratégies de compartiment, consultez Politiques de compartiment pour Amazon S3.

Les exemples suivants montrent comment utiliser les conditions d'une politique de compartiment pour obliger les clients à utiliser l'en-tête If-Match HTTP.

Rubriques

Exemple 1 : autoriser uniquement les suppressions conditionnelles en utilisant l'If-Matchen-tête contenant la valeur ETag
Exemple 2 : autoriser uniquement les suppressions conditionnelles en utilisant l'If-Matchen-tête contenant la valeur *

Exemple 1 : autoriser uniquement les suppressions conditionnelles en utilisant l'`If-Match`en-tête contenant la valeur `ETag`

Vous pouvez utiliser cette politique de compartiment pour autoriser uniquement les suppressions conditionnelles à l'aide de DeleteObjects demandes incluant l'If-Matchen-tête DeleteObject et la ETag valeur. Toutes les suppressions non conditionnelles seraient refusées et les suppressions conditionnelles seraient acceptées.


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowConditionalDeletes",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:user/Alice"
            },
            "Action": "s3:DeleteObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "Null": {
                    "s3:if-match": "false"
                }
            }
        },
         {
            "Sid": "AllowGetObjectBecauseConditionalDeleteIfMatchETag",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:user/Alice"
            },
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*"
        }
    ]
}

Exemple 2 : autoriser uniquement les suppressions conditionnelles en utilisant l'`If-Match`en-tête contenant la valeur `*`

Vous pouvez utiliser cette politique de compartiment pour autoriser uniquement les suppressions conditionnelles à l'aide DeleteObject de DeleteObjects demandes incluant l'If-Matchen-tête avec une * valeur. Toutes les suppressions non conditionnelles seraient refusées et les suppressions conditionnelles seraient acceptées.


{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AllowConditionalDeletes",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::111122223333:user/Alice"
            },
            "Action": "s3:DeleteObject",
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "Null": {
                    "s3:if-match": "false"
                }
            }
        }
    ]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comment effectuer des suppressions conditionnelles

Copie, déplacement et changement de nom des objets