View a markdown version of this page

Syntaxe et exemples de politiques Amazon S3 - AWS Organizations
La syntaxe de la politique Amazon S3 inclut les éléments suivants

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Syntaxe et exemples de politiques Amazon S3

Une politique Amazon S3 est un fichier en texte brut structuré selon les règles du JSON. La syntaxe des politiques Amazon S3 suit celle de tous les types de politiques de gestion. Pour de plus amples informations, veuillez consulter Fonctionnement de l'héritage des politiques de gestion. Cette rubrique se concentre sur l'application de cette syntaxe générale aux exigences spécifiques des politiques Amazon S3 et aux paramètres de blocage de l'accès public qu'elles permettent de gérer.

L'exemple de politique Amazon S3 suivant montre la syntaxe de base de la politique :

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

La syntaxe de la politique Amazon S3 inclut les éléments suivants

s3_attributes

La clé de niveau supérieur pour la configuration des politiques Amazon S3.

public_access_block_configuration

Définit le comportement de blocage de l'accès public pour l'organisation.

@@assign

L'opérateur d'affectation qui accepte l'une des deux valeurs suivantes :

  • "all"- Active les quatre paramètres d'accès public par bloc d'Amazon S3 au niveau de l'organisation

  • "none"- Désactive les quatre paramètres d'accès public bloqué d'Amazon S3 au niveau de l'organisation

Amazon S3 Block Public Access possède quatre paramètres qui contrôlent l'accès public :

  1. BlockPublicAcls- Amazon S3 bloquera les autorisations d'accès public appliquées aux buckets ou objets récemment ajoutés, et empêchera la création de nouvelles listes de contrôle d'accès public (ACLs) pour les buckets et objets existants. Ce paramètre ne modifie aucune autorisation existante qui autorise l'accès public aux ressources Amazon S3 à l'aide de ACLs.

  2. BlockPublicPolicy- Amazon S3 bloquera les nouvelles politiques relatives aux compartiments et aux points d'accès qui accordent un accès public aux compartiments et aux objets. Ce paramètre ne modifie aucune politique existante qui autorise l'accès public aux ressources Amazon S3.

  3. IgnorePublicAcls- Amazon S3 ignorera tout ACLs ce qui accorde un accès public aux compartiments et aux objets.

  4. RestrictPublicBuckets- Amazon S3 ignorera l'accès public et entre comptes pour les compartiments ou les points d'accès avec des politiques qui accordent un accès public aux compartiments et aux objets.

Lorsque vous définissez @@assign cette option"all", les quatre paramètres sont consolidés et activés au niveau de l'organisation, offrant ainsi une protection complète contre l'accès public à tous les comptes de votre organisation. Si vous souhaitez gérer Amazon S3 Block Public Access au niveau du compte, vous devez désactiver le type de politique S3 au niveau de l'organisation