Sécurité pour S3 Tables

Amazon S3 fournit plusieurs fonctionnalités et outils de sécurité. Vous trouverez ci-dessous une liste des fonctionnalités et outils pris en charge par S3 Tables. Une utilisation correcte de ces outils peut contribuer à garantir que vos ressources sont protégées et accessibles uniquement aux utilisateurs prévus.

Politiques basées sur l’identité

Les politiques basées sur une identité sont attachées à un utilisateur, un groupe ou un rôle IAM. Vous pouvez utiliser des politiques basées sur l’identité pour accorder à une identité IAM l’accès à vos tables et compartiments de tables. Par défaut, les utilisateurs et les rôles ne sont pas autorisés à créer ni modifier les tables et les compartiments de tables. Ils ne peuvent pas non plus effectuer de tâches à l’aide de la console S3, de l’AWS CLI ou des API REST Amazon S3. Vous pouvez créer des utilisateurs, des groupes et des rôles IAM dans votre compte et leur attacher des stratégies d’accès. Vous pouvez alors accorder l’accès à vos ressources. Pour créer des tables et des compartiments de tables et y accéder, un administrateur IAM doit accorder les autorisations nécessaires au rôle ou aux utilisateurs AWS Identity and Access Management (IAM). Pour plus d’informations, consultez Gestion des accès pour S3 Tables.

Politiques basées sur les ressources

Les politiques basées sur les ressources sont attachées à une ressource. Vous pouvez créer des politiques basées sur les ressources pour les tables et les compartiments de tables. Vous pouvez utiliser une politique de compartiment de tables pour contrôler les autorisations d’accès de l’API au niveau du compartiment de tables et de l’espace de noms. Vous pouvez également utiliser une politique de compartiment de tables pour contrôler les autorisations de l’API au niveau de la table sur plusieurs tables d’un compartiment. Selon la définition de la politique, les autorisations attachées au compartiment peuvent s’appliquer à toutes les tables du compartiment ou à des tables spécifiques du compartiment. Vous pouvez également utiliser une politique de tables pour accorder des autorisations d’accès de l’API au niveau de la table à des tables individuelles du compartiment.

Lorsque le service S3 Tables reçoit une demande pour effectuer une opération de compartiment de tables ou une opération de table, il commence par vérifier que le demandeur possède les autorisations nécessaires. Il évalue toutes les stratégies d’accès pertinentes, les politiques utilisateur et les politiques basées sur les ressources pour décider d’autoriser ou non la demande (politique utilisateur IAM, politique de rôle IAM, politique de compartiment de tables et politique de tables). Avec les politiques de compartiments de tables et les politiques de tables, vous pouvez personnaliser l’accès à vos ressources pour vous assurer que seules les identités que vous avez approuvées peuvent accéder à vos ressources et réaliser des actions sur ces dernières. Pour plus d’informations, consultez Gestion des accès pour S3 Tables.

Politiques de contrôle des services (SCP) AWS Organizations pour S3 Tables.

Vous pouvez utiliser les tables Amazon S3 dans les politiques de contrôle des services (SCP) afin de gérer les autorisations accordées aux utilisateurs dans votre organisation. À l’instar des politiques IAM et de ressources, tous les niveaux de table et de compartiment sont référencés dans le cadre de l’espace de noms s3tables dans les politiques. Pour plus d’informations, consultez Politiques de contrôle de service (SCP) dans le Guide de l’utilisateur AWS Organizations.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Envoi de demandes via IPv6

Chiffrement