Création de points d'accès pour les compartiments de répertoires - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de points d'accès pour les compartiments de répertoires

À l'instar des buckets d'annuaire, les points d'accès peuvent être créés dans des zones de disponibilité ou dans des zones locales dédiées. Le point d'accès doit être créé dans la même zone que le bucket de répertoire qui lui est associé.

Un point d'accès est associé à un seul compartiment d'annuaire Amazon S3. Si vous souhaitez utiliser un compartiment de répertoire dans votre répertoire Compte AWS, vous devez d'abord créer un compartiment de répertoire. Pour plus d'informations sur la création de compartiments de répertoires, consultez Création de compartiments de répertoires dans une zone de disponibilité ouCréation d’un compartiment de répertoires dans une zone locale.

Vous pouvez également créer un point d’accès intercompte associé à un compartiment dans un autre compte Compte AWS, à condition de connaître le nom du compartiment et l’ID du compte du propriétaire du compartiment. Cependant, la création de points d’accès intercompte ne vous donne pas accès aux données du compartiment tant que vous n’avez pas obtenu les autorisations du propriétaire du compartiment. Le propriétaire du compartiment doit accorder au compte du propriétaire du point d’accès (votre compte) l’accès au compartiment par le biais de la stratégie du compartiment. Pour de plus amples informations, veuillez consulter Octroi d’autorisations pour les points d’accès intercompte.

Vous pouvez créer un point d'accès pour n'importe quel compartiment de répertoire à l' AWS Management Console aide de l'API REST, ou AWS SDKs. AWS CLI Chaque point d'accès est associé à un seul compartiment de répertoire, et vous pouvez créer des centaines de points d'accès par compartiment. Lorsque vous créez un point d'accès, vous choisissez le nom du point d'accès et le compartiment de répertoire auquel l'associer. Le nom du point d'accès se compose d'un nom de base que vous fournissez et d'un suffixe qui inclut l'ID de zone de l'emplacement de votre compartiment, suivi --xa-s3 de. Par exemple, myaccesspoint-zoneID--xa-s3 vous pouvez également restreindre l'accès au point d'accès via un Virtual Private Cloud (VPC). Ensuite, vous pouvez immédiatement commencer à lire et à écrire des données via votre point d'accès en utilisant son nom, comme vous utilisez le nom d'un bucket de répertoire.

Vous pouvez utiliser l'étendue du point d'accès pour restreindre l'accès au compartiment de répertoire via le point d'accès à des préfixes ou à des opérations d'API spécifiques. Si vous n'ajoutez pas d'étendue au point d'accès, tous les préfixes du compartiment de répertoire et toutes les opérations d'API peuvent être effectués sur les objets du compartiment lorsqu'ils sont accessibles via le point d'accès. Après avoir créé le point d'accès, vous pouvez ajouter, modifier ou supprimer une étendue à l'aide de l'API AWS CLI AWS SDKs, ou de l'API REST. Pour de plus amples informations, veuillez consulter Gérez l'étendue de vos points d'accès pour les compartiments d'annuaire.

Après avoir créé le point d'accès, vous pouvez configurer sa politique de ressources IAM. Pour de plus amples informations, veuillez consulter Afficher, modifier ou supprimer les politiques relatives aux points d'accès.

Note

Vous pouvez également créer un point d'accès pour un compartiment de répertoire à partir de l'écran du compartiment de répertoire. Dans ce cas, le nom du compartiment de répertoire est fourni et il n'est pas nécessaire de choisir un compartiment lors de la création du point d'accès. Pour de plus amples informations, veuillez consulter Établissement de la liste des compartiments de répertoires.

Pour créer un point d'accès pour les compartiments de répertoire

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région dans laquelle vous souhaitez créer un point d’accès. Le point d'accès doit être créé dans la même région que le bucket associé.

  3. Dans le volet de navigation de gauche, choisissez Access points for directory buckets.

  4. Dans la page Points d’accès, choisissez Créer un point d’accès.

  5. Vous pouvez créer un point d'accès pour un bucket de répertoire dans votre compte ou dans un autre compte. Pour créer un point d'accès pour un bucket de répertoire dans un autre compte, procédez comme suit :

    Note

    Si vous utilisez un bucket dans un autre endroit Compte AWS, le propriétaire du bucket doit mettre à jour la politique du bucket afin d'autoriser les demandes provenant du point d'accès. Pour un exemple de politique de compartiment, consultez Octroi d’autorisations pour les points d’accès intercompte.

    1. Dans le champ Directory bucket, choisissez Spécifier un bucket dans un autre compte.

    2. Dans le champ ID de compte du propriétaire du compartiment, entrez l' Compte AWS identifiant du propriétaire du compartiment.

    3. Dans le champ Nom du compartiment, entrez le nom du compartiment, y compris le nom de base et l'ID de zone. Par exemple, bucket-base-name--zone-id--x-s3.

  6. Pour créer un point d'accès pour un bucket de répertoire dans votre compte :

    1. Dans le champ Directory bucket, choisissez Choose a bucket in this account.

    2. Dans le champ Nom du compartiment, entrez le nom du compartiment, y compris le nom de base et l'ID de zone. Par exemple, bucket-base-name--zone-id--x-s3. Pour choisir le bucket dans une liste, choisissez Browse S3 et choisissez le bucket de répertoire.

  7. Dans Nom du point d'accès, dans le champ Nom de base, entrez le nom de base du point d'accès. L'ID de zone et le nom complet du point d'accès apparaissent. Pour en savoir plus sur l’attribution de noms aux points d’accès, consultez Règles de dénomination pour les points d'accès pour les compartiments de répertoire.

  8. Dans Origine du réseau, choisissez le cloud privé virtuel (VPC) ou Internet. Si vous choisissez le cloud privé virtuel (VPC), dans le champ ID VPC, entrez l'ID du VPC que vous souhaitez utiliser avec le point d'accès.

  9. (Facultatif) Dans Zone d'étendue du point d'accès, pour appliquer une étendue à ce point d'accès, choisissez Limiter la portée de ce point d'accès à l'aide de préfixes ou d'autorisations.

    1. Pour limiter l'accès aux préfixes du compartiment de répertoire, dans Préfixes, entrez un ou plusieurs préfixes. Pour ajouter un autre préfixe, choisissez Ajouter un préfixe. Pour supprimer un préfixe, choisissez Supprimer.

      Note

      Le champ d'application d'un point d'accès est limité à 512 caractères au total pour tous les préfixes. Vous pouvez voir le nombre de caractères restant sous Ajouter un préfixe.

    2. Dans Autorisations, choisissez une ou plusieurs opérations d'API que le point d'accès autorisera. Pour supprimer une opération de données, choisissez le X à côté du nom de l'opération de données.

  10. Pour ne pas appliquer d'étendue au point d'accès et autoriser l'accès à tous les préfixes du compartiment de répertoire et à toutes les opérations d'API via le point d'accès, dans Portée du point d'accès, choisissez Appliquer l'accès à l'ensemble du compartiment.

  11. Choisissez Créer un point d'accès pour le bucket de répertoire. Le nom du point d'accès et d'autres informations le concernant apparaissent dans la liste des points d'accès pour les compartiments d'annuaire.

L’exemple de commande suivant crée un point d’accès nommé example-ap pour le compartiment amzn-s3-demo-bucket--zone-id--x-s3 dans le compte 111122223333. 

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3

Pour restreindre l'accès au point d'accès via un VPC, incluez le --vpc paramètre et l'ID du VPC.

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --vpc vpc-id

Lorsque vous créez un point d'accès pour un bucket multi-comptes, incluez le --bucket-account-id paramètre. L'exemple de commande suivant crée un point d'accès dans le Compte AWS 111122223333, pour le compartimentamzn-s3-demo-bucket--zone-id--x-s3, appartenant au Compte AWS 444455556666.

aws s3control create-access-point --name example-ap--zoneID--xa-s3 --account-id 111122223333 --bucket amzn-s3-demo-bucket--zone-id--x-s3 --bucket-account-id 444455556666

Pour plus d'informations et des exemples, reportez-vous create-access-pointà la référence des AWS CLI commandes.

L'exemple de commande suivant crée un point d'accès nommé example-ap d'après le bucket amzn-s3-demo-bucket--zone-id--x-s3 du compte 111122223333 et l'accès est restreint via le VPC vpc-id (facultatif). 


PUT /v20180820/accesspoint/example-ap--zoneID--xa-s3 HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointRequest>
   <Bucket>amzn-s3-demo-bucket--zone-id--x-s3s</Bucket>
   <BucketAccountId>111122223333</BucketAccountId>
   <VpcConfiguration>
       <VpcId>vpc-id</VpcId>
   </VpcConfiguration>
</CreateAccessPointRequest>

Réponse :


HTTP/1.1 200
<?xml version="1.0" encoding="UTF-8"?>
<CreateAccessPointResult>
   <AccessPointArn>
       "arn:aws:s3express:region:111122223333:accesspoint/example-ap--zoneID--xa-s3"
   </AccessPointArn>
   <Alias>example-ap--zoneID--xa-s3</Alias>
</CreateAccessPointResult>

Vous pouvez utiliser le AWS SDKs pour créer un point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.