Affichage du paramètre de propriété d’objet pour un compartiment S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage du paramètre de propriété d’objet pour un compartiment S3

La propriété des objets S3 est un paramètre au niveau du compartiment Amazon S3 que vous pouvez utiliser pour désactiver les listes de contrôle d'accès (ACLs) et prendre possession de chaque objet de votre compartiment, simplifiant ainsi la gestion des accès aux données stockées dans Amazon S3. Par défaut, S3 Object Ownership est défini sur le paramètre imposé par le propriétaire du compartiment et ACLs est désactivé pour les nouveaux compartiments. Lorsque cette option est ACLs désactivée, le propriétaire du compartiment possède tous les objets du compartiment et gère l'accès aux données exclusivement à l'aide de politiques de gestion des accès. Nous vous recommandons de rester ACLs désactivé, sauf dans des circonstances exceptionnelles où vous devez contrôler l'accès à chaque objet individuellement.

La propriété des objets comporte trois paramètres que vous pouvez utiliser pour contrôler la propriété des objets chargés dans votre bucket et pour désactiver ou activer ACLs :

ACLs handicapé

  • Appliqués par le propriétaire du compartiment (par défaut) : ACLs sont désactivés, et le propriétaire du compartiment possède automatiquement tous les objets du compartiment et en a le contrôle total. ACLs n'affectent plus les autorisations relatives aux données du compartiment S3. Le compartiment utilise des stratégies pour définir le contrôle des accès.

ACLs enabled

  • Bucket owner preferred (Préféré par le propriétaire du compartiment) – Le propriétaire du compartiment possède les nouveaux objets que d’autres comptes écrivent dans le compartiment avec la liste ACL bucket-owner-full-control prête à l’emploi, et en a le contrôle total.

  • Auteur d'objets : celui Compte AWS qui télécharge un objet est propriétaire de l'objet, en a le contrôle total et peut autoriser d'autres utilisateurs à y accéder par le biais ACLs de celui-ci.

Vous pouvez afficher les paramètres de propriété d’objet S3 pour un compartiment Amazon S3. Pour définir la propriété d’un objet pour un nouveau compartiment, voir Définition de la propriété d’objet lors de la création d’un compartiment. Pour définir la propriété d'un objet pour un compartiment existant, voir Définition de la propriété d’un objet sur un compartiment existant.

Autorisations : pour pouvoir utiliser cette opération, vous devez disposer de l’autorisation s3:GetBucketOwnershipControls. Pour plus d’informations sur les autorisations Amazon S3, consultez Actions, ressources et clés de condition pour Amazon S3 dans la Référence de l’autorisation de service.

Pour plus d’informations sur les autorisations relatives aux opérations d’API S3 par type de ressource S3, consultez Autorisations requises pour les opérations d’API Amazon S3.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Compartiments, choisissez le nom du compartiment auquel vous souhaitez appliquer le paramètre de propriété d’objet.

  3. Sélectionnez l’onglet Autorisations.

  4. Sous Object Ownership (Propriétaire de l’objet), vous pouvez voir les paramètres de propriété des objets pour votre compartiment.

Pour récupérer le paramètre de propriété de l'objet S3 pour un compartiment S3, utilisez la get-bucket-ownership-controls AWS CLI commande.

aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket

Pour récupérer le paramètre Propriété de l’objet pour un compartiment S3, utilisez l’opération GetBucketOwnershipControls d’API. Pour de plus amples informations, veuillez consulter GetBucketOwnershipControls.