Sécurité pour S3 Tables

Amazon S3 fournit plusieurs fonctionnalités et outils de sécurité. Vous trouverez ci-dessous une liste des fonctionnalités et outils pris en charge par S3 Tables. Une utilisation correcte de ces outils peut contribuer à garantir que vos ressources sont protégées et accessibles uniquement aux utilisateurs prévus.

Politiques basées sur l’identité

Les politiques basées sur une identité sont attachées à un utilisateur, un groupe ou un rôle IAM. Vous pouvez utiliser des politiques basées sur l’identité pour accorder à une identité IAM l’accès à vos tables et compartiments de tables. Par défaut, les utilisateurs et les rôles ne sont pas autorisés à créer ni modifier les tables et les compartiments de tables. Ils ne peuvent pas non plus effectuer de tâches à l'aide de la console S3 ou d'Amazon S3 REST APIs. AWS CLI Vous pouvez créer des utilisateurs, des groupes et des rôles IAM dans votre compte et leur attacher des stratégies d’accès. Vous pouvez alors accorder l’accès à vos ressources. Pour créer des compartiments de tables et des tables et y accéder, un administrateur IAM doit accorder les autorisations nécessaires au rôle AWS Identity and Access Management (IAM) ou aux utilisateurs. Pour plus d’informations, consultez Gestion des accès pour S3 Tables.

Politiques basées sur les ressources

Les politiques basées sur les ressources sont attachées à une ressource. Vous pouvez créer des politiques basées sur les ressources pour les tables et les compartiments de tables. Vous pouvez utiliser une politique de compartiment de tables pour contrôler les autorisations d’accès de l’API au niveau du compartiment de tables et de l’espace de noms. Vous pouvez également utiliser une politique de compartiment de tables pour contrôler les autorisations de l’API au niveau de la table sur plusieurs tables d’un compartiment. Selon la définition de la politique, les autorisations attachées au compartiment peuvent s’appliquer à toutes les tables du compartiment ou à des tables spécifiques du compartiment. Vous pouvez également utiliser une politique de tables pour accorder des autorisations d’accès de l’API au niveau de la table à des tables individuelles du compartiment.

Lorsque le service S3 Tables reçoit une demande pour effectuer une opération de compartiment de tables ou une opération de table, il commence par vérifier que le demandeur possède les autorisations nécessaires. Il évalue toutes les stratégies d’accès pertinentes, les politiques utilisateur et les politiques basées sur les ressources pour décider d’autoriser ou non la demande (politique utilisateur IAM, politique de rôle IAM, politique de compartiment de tables et politique de tables). Avec les politiques de compartiments de tables et les politiques de tables, vous pouvez personnaliser l’accès à vos ressources pour vous assurer que seules les identités que vous avez approuvées peuvent accéder à vos ressources et réaliser des actions sur ces dernières. Pour plus d’informations, consultez Gestion des accès pour S3 Tables.

AWS Organizations politiques de contrôle des services (SCPs) pour les tables S3.

Vous pouvez utiliser les tables Amazon S3 dans les politiques de contrôle des services (SCPs) pour gérer les autorisations accordées aux utilisateurs de votre organisation. À l'instar des politiques IAM et des ressources, toutes les actions au niveau des tables et des compartiments sont référencées dans le cadre de l'espace de s3tables noms des politiques. Pour plus d'informations, voir Politiques de contrôle des services (SCPs) dans le guide de AWS Organizations l'utilisateur.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

points de terminaison,Régions AWS et quotas

Chiffrement