Octroi d’un accès en lecture et en écriture aux objets du compartiment Amazon S3 - AWS Identity and Access Management

Octroi d’un accès en lecture et en écriture aux objets du compartiment Amazon S3

Cet exemple montre comment vous pouvez créer une politique basée sur l’identité qui autorise l’accès en Read et en Write aux objets d’un compartiment Amazon S3 spécifique. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).

L'action s3:*Object utilise un caractère générique dans le nom de l'action. L'instruction AllObjectActions autorise les actions GetObject, DeleteObject, PutObject et toute autre action Amazon S3 qui se termine par le mot « Object ».

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ListObjectsInBucket",
            "Effect": "Allow",
            "Action": ["s3:ListBucket"],
            "Resource": ["arn:aws:s3:::bucket-name"]
        },
        {
            "Sid": "AllObjectActions",
            "Effect": "Allow",
            "Action": "s3:*Object",
            "Resource": ["arn:aws:s3:::bucket-name/*"]
        }
    ]
}
Note

Pour autoriser l'accès en Read et en Write aux objets d'un compartiment Amazon S3 spécifique et inclure également des autorisations supplémentaires pour l'accès à la console, consultez Amazon S3 : autorise l'accès en lecture et en écriture aux objets d'un compartiment S3, par programmation et dans la console.