Télécharger un objet via un point d'accès pour un bucket à usage général

Pour télécharger un objet via un point d'accès dans votre Compte AWS

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

2. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

3. Dans le volet de navigation sur le côté gauche de la console, choisissez Access Points.

4. (Facultatif) Recherchez les points d'accès par leur nom. Seuls les points d'accès que vous avez sélectionnés Région AWS apparaîtront ici.

5. Choisissez le nom du point d’accès que vous souhaitez gérer ou utiliser.

6. Sous l'onglet Objets, sélectionnez Télécharger.

7. Glissez et déposez les fichiers et dossiers que vous souhaitez télécharger ici, ou choisissez Ajouter des fichiers ou Ajouter un dossier.

   Note

   La console Amazon S3 vous permet de charger des fichiers d’une taille maximale de 160 Go. Pour charger un fichier de plus de 160 Go, utilisez l'API REST AWS Command Line Interface (AWS CLI) ou Amazon S3. AWS SDKs

8. Pour modifier les autorisations de la liste de contrôle d’accès, choisissez Permissions (Autorisations).

9. Sous Access control list (ACL) (Liste de contrôle d’accès (ACL)), modifiez les autorisations.

   Pour plus d’informations sur les autorisations d’accès aux objets, consultez Utilisation de la console S3 pour définir des autorisations ACL pour un objet. Vous pouvez octroyer l’accès en lecture à vos objets au public (tout le monde) pour tous les fichiers que vous chargez. Cependant, nous recommandons de ne pas modifier le paramètre par défaut de l’accès public en lecture. L’octroi de l’accès en lecture public est applicable à un petit sous-ensemble de cas d’utilisation, comme lorsque des compartiments sont utilisés pour des sites web. Vous pouvez toujours modifier les autorisations de l’objet après l’avoir chargé.

10. Pour configurer d’autres propriétés supplémentaires, sélectionnez Properties (Propriétés).

11. Dans Classe de stockage, choisissez la classe de stockage des fichiers à charger.

    Pour plus d'informations sur les classes de stockage, consultez Bien comprendre et gérer les classes de stockage Amazon S3.

12. Pour mettre à jour les paramètres de chiffrement de vos objets, sous Server-side encryption settings (Paramètres de chiffrement côté serveur), procédez comme suit.

    1. Choisissez Specify an encryption key (Spécifier une clé de chiffrement).

    2. Sous Paramètres de chiffrement, choisissez Utiliser les paramètres du compartiment pour le chiffrement par défaut ou Ignorer les paramètres du compartiment pour le chiffrement par défaut.

    3. Si vous avez choisi Ignorer les paramètres du compartiment pour le chiffrement par défaut, vous devez configurer les paramètres de chiffrement suivants.

       • Pour chiffrer les fichiers chargés à l’aide des clés gérées par Amazon S3, choisissez Clé gérée par Amazon S3 (SSE-S3).

         Pour de plus amples informations, veuillez consulter Utilisation du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3).

       • Pour chiffrer les fichiers téléchargés à l'aide des clés stockées dans AWS Key Management Service (AWS KMS), choisissez AWS Key Management Service key (SSE-KMS). Choisissez ensuite l’une des options suivantes pour CléAWS KMS : 

         • Pour choisir parmi une liste de clés KMS disponibles, choisissez Choisir parmi vos AWS KMS keys, puis sélectionnez votre Clé KMS dans la liste des clés disponibles.

           La clé Clé gérée par AWS (aws/s3) et la clé gérée par votre client apparaissent toutes deux dans cette liste. Pour plus d’informations sur les clés gérées par le client, consultez Clés de client et clés AWS dans le Guide du développeur AWS Key Management Service .

         • Pour saisir l'ARN de la clé KMS, choisissez Enter AWS KMS key ARN, puis entrez l'ARN de votre clé KMS dans le champ qui apparaît.

         • Pour créer une nouvelle clé gérée par le client dans la AWS KMS console, choisissez Create a KMS key.

           Pour plus d'informations sur la création d'un AWS KMS key, consultez la section Création de clés dans le Guide du AWS Key Management Service développeur.

         Important

         Vous ne pouvez utiliser que les clés KMS disponibles dans le même compartiment Région AWS que le bucket. La console Amazon S3 répertorie uniquement les 100 premières clés KMS dans la même région que le compartiment. Pour utiliser une clé KMS qui n’est pas répertoriée, vous devez saisir l’ARN de votre clé KMS. Si vous souhaitez utiliser une clé KMS qui appartient à un autre compte, vous devez d'abord avoir l'autorisation d'utiliser cette clé KMS, puis saisir l'ARN de la clé KMS.

         Amazon S3 prend uniquement en charge les clés KMS symétriques de chiffrement et ne prend pas en charge les clés KMS asymétriques. Pour plus d'informations, consultez la section Identifying symmetric and asymmetric KMS keys (Identification des clés KMS symétriques et asymétriques) dans le Guide du développeur AWS Key Management Service .

13. Pour utiliser des sommes de contrôle supplémentaires, sélectionnez Activé. Ensuite, pour le champ Checksum function (Fonction total de contrôle), sélectionnez la fonction que vous souhaitez utiliser. Amazon S3 calcule et stocke la valeur du total de contrôle après avoir reçu l’objet entier. Vous pouvez utiliser la case Precalculated value (Valeur précalculée) pour fournir une valeur précalculée. Si vous le faites, Amazon S3 compare la valeur que vous avez fournie à la valeur qu’il calcule. Si les deux valeurs ne correspondent pas, Amazon S3 génère une erreur.

    Les totaux de contrôle supplémentaires vous permettent de spécifier l’algorithme de total de contrôle que vous souhaitez utiliser pour vérifier vos données. Pour plus d’informations sur les totaux de contrôle supplémentaires, consultez Vérification de l’intégrité des objets dans Amazon S3.

14. Pour ajouter des balises à tous les objets que vous chargez, choisissez Add tag (Ajouter une balise). Saisissez un nom de balise dans le champ Clé. Saisissez une valeur pour la balise.

    Le balisage des objets vous permet de classer le stockage par catégorie. Chaque balise est une paire clés-valeurs. Les valeurs de clés et de balises sont sensibles à la casse. Vous pouvez avoir jusqu’à 10 balises par objet. Une clé de balise peut comporter jusqu’à 128 caractères Unicode et les valeurs de balise peuvent comporter jusqu’à 255 caractères Unicode. Pour en savoir plus sur les balises d’objet, consultez Catégorisation de vos objets à l'aide de balises.

15. Pour ajouter des métadonnées, choisissez Add metadata (Ajouter des métadonnées).

    1. Sous Type, choisissez System defined (Défini par le système) ou User defined (Défini par l’utilisateur).

       Pour les métadonnées définies par le système, vous pouvez sélectionner des en-têtes HTTP courants, tels que Content-Type et Content-Disposition. Pour obtenir la liste des métadonnées définies par le système et savoir si vous pouvez ajouter la valeur, consultez Métadonnées d’objet définies par le système. Toute métadonnée commençant par le préfixe x-amz-meta- est traitée comme une métadonnée définie par l’utilisateur. Les métadonnées définies par l’utilisateur sont stockées avec l’objet et renvoyées une fois que vous avez téléchargé l’objet. Les clés et leurs valeurs doivent respecter les normes US-ASCII. Les métadonnées définies par l’utilisateur peuvent atteindre 2 Ko. Pour plus d’informations sur les métadonnées définies par le système et par l’utilisateur, consultez Utilisation des métadonnées d’objet.

    2. Pour Key (Clé), choisissez une clé.

    3. Saisissez une valeur pour la clé.

16. Pour charger vos objets, choisissez Charger.

    Amazon S3 charge votre objet. Lorsque le chargement est terminé, un message de succès s’affiche sur la page Load: status (Charger : statut).