Configuration de listes de contrôle d’accès (ACL) via un point d’accès de compartiments de répertoires à usage général - Amazon Simple Storage Service

Configuration de listes de contrôle d’accès (ACL) via un point d’accès de compartiments de répertoires à usage général

Cette section explique comment configurer des listes ACL via un point d’accès de compartiments de répertoires à usage général à l’aide de la AWS Management Console, de l’AWS Command Line Interface ou de l’API REST. Pour en savoir plus sur les listes ACL, consultez Présentation de la liste de contrôle d’accès (ACL).

Pour configurer des listes ACL via un point d’accès dans votre Compte AWS

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, sélectionnez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

  3. Dans le volet de navigation de gauche de la console, choisissez Points d’accès.

  4. (Facultatif) Recherchez les points d’accès par leur nom. Seuls les points d’accès de la Région AWS que vous avez sélectionnée s’affichent.

  5. Choisissez le nom du point d’accès que vous souhaitez gérer ou utiliser.

  6. Sous l’onglet Objets, sélectionnez le nom de l’objet pour lequel vous souhaitez configurer une liste ACL.

  7. Sous l’onglet Autorisations, sélectionnez Modifier pour configurer la liste ACL de l’objet.

    Note

    Actuellement, Amazon S3 ne prend pas en charge la modification des paramètres de blocage de l’accès public d’un point d’accès après que ce point d’accès a été créé.

L’exemple de commande put-object-acl suivant montre comment vous pouvez utiliser l’AWS CLI pour configurer des autorisations d’accès via un point d’accès à l’aide d’une liste ACL.

La commande suivante applique une liste ACL à un objet puppy.jpg existant via un point d’accès Compte AWS appartenant au 111122223333.

aws s3api put-object-acl --bucket arn:aws:s3:Région AWS:111122223333:accesspoint/my-access-point --key puppy.jpg --acl private
Note

S3 génère automatiquement des alias pour tous les points d’accès. Ces alias peuvent être utilisés partout où un nom de compartiment est utilisé pour effectuer des opérations au niveau des objets. Pour plus d’informations, consultez Alias de point d'accès.

Pour plus d’informations et des exemples, consultez put-object-acl dans la Référence des commandes AWS CLI.

Vous pouvez utiliser l’API REST pour configurer des autorisations d’accès via un point d’accès à l’aide d’une liste ACL. Pour plus d’informations, veuillez consulter PutObjectAcl dans la Référence des API Amazon Simple Storage Service.