Premiers pas avec Amazon S3

Pour s’inscrire à un Compte AWS

1. Ouvrez https://portal.aws.amazon.com/billing/signup.

2. Suivez les instructions en ligne.

   Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous souscrivez à un Compte AWS, un Utilisateur racine d'un compte AWS est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.

Sécurisation de votre Utilisateur racine d'un compte AWS

1. Connectez-vous à la AWS Management Console en tant que propriétaire du compte en sélectionnant Root user (Utilisateur racine) et en saisissant votre adresse e-mail Compte AWS. Sur la page suivante, saisissez votre mot de passe.

   Pour obtenir de l’aide pour vous connecter en utilisant l’utilisateur racine, consultez Connexion en tant qu’utilisateur racine dans le Guide de l’utilisateur Connexion à AWS.

2. Activez l’authentification multifactorielle (MFA) pour votre utilisateur racine.

   Pour obtenir des instructions, consultez Activation d’un dispositif MFA virtuel pour l’utilisateur racine de votre Compte AWS (console) dans le Guide de l’utilisateur IAM.

Création d’un utilisateur doté d’un accès administratif

1. Activez IAM Identity Center.

   Pour obtenir des instructions, consultez Activation d’AWS IAM Identity Center dans le Guide de l’utilisateur AWS IAM Identity Center.

2. Dans IAM Identity Center, octroyez un accès administratif à un utilisateur.

   Pour un didacticiel sur l’utilisation de l’Répertoire IAM Identity Center comme source d’identité, consultez Configuration de l’accès utilisateur avec l’Répertoire IAM Identity Center par défaut dans le Guide de l’utilisateur AWS IAM Identity Center.

Connexion en tant qu’utilisateur doté d’un accès administratif

• Pour vous connecter avec votre utilisateur IAM Identity Center, utilisez l’URL de connexion qui a été envoyée à votre adresse e-mail lorsque vous avez créé l’utilisateur IAM Identity Center.

  Pour obtenir de l’aide pour vous connecter à l’aide d’un utilisateur IAM Identity Center, consultez Connexion au portail d’accès AWS dans le Guide de l’utilisateur Connexion à AWS.

Attribution d’un accès à d’autres utilisateurs

1. Dans IAM Identity Center, créez un ensemble d’autorisations qui respecte la bonne pratique consistant à appliquer les autorisations de moindre privilège.

   Pour obtenir des instructions, consultez Création d’un ensemble d’autorisations dans le Guide de l’utilisateur AWS IAM Identity Center.

2. Attribuez des utilisateurs à un groupe, puis attribuez un accès par authentification unique au groupe.

   Pour obtenir des instructions, consultez Ajout de groupes dans le Guide de l’utilisateur AWS IAM Identity Center.

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

2. Dans la barre de navigation en haut de la page, sélectionnez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région dans laquelle vous souhaitez créer un compartiment.

   Note

   Pour limiter la latence et les coûts, et répondre aux exigences légales, choisissez une région proche de vous. Les objets stockés dans une Région ne la quittent jamais, sauf si vous les transférez explicitement vers une autre Région. Pour obtenir la liste des Régions AWS Amazon S3, consultez Points de terminaison Service AWS dans Référence générale d'Amazon Web Services.

3. Dans le volet de navigation de gauche, choisissez Compartiments.

4. Choisissez Créer un compartiment.

   La page Créer un compartiment s’ouvre.

5. Sous Configuration générale, consultez la Région AWS dans laquelle votre compartiment sera créé.

6. Sous Type de compartiment, sélectionnez Usage général.

7. Pour Nom du compartiment, saisissez le nom de votre compartiment.

   Le nom du compartiment doit présenter les caractéristiques suivantes :

   • Être unique dans une partition. Une partition est un regroupement de Régions. AWS dispose actuellement de trois partitions : aws (Régions Standard), aws-cn (Régions Chine) et aws-us-gov (AWS GovCloud (US) Regions).

   • Il doit comporter entre 3 et 63 caractères.

   • Être uniquement composé de lettres minuscules, de chiffres, de points (.) et de traits d’union (-). Pour une meilleure compatibilité, nous vous recommandons d’éviter d’utiliser des points (.) dans les noms de compartiment, à l’exception des compartiments utilisés uniquement pour l’hébergement de sites web statiques.

   • Il doit commencer et se terminer par une lettre ou un chiffre.

   Une fois le compartiment créé, vous ne pouvez pas changer son nom. Le Compte AWS qui crée le compartiment en est le propriétaire. Pour plus d’informations sur l’attribution de noms à des compartiments, consultez Règles de dénomination des compartiments à usage général.

   Important

   Évitez d’inclure des informations sensibles, notamment des numéros de compte, dans le nom du compartiment. Le nom de compartiment est visible dans les URL qui pointent vers les objets du compartiment.

8. La AWS Management Console vous permet de copier les paramètres d’un compartiment existant dans le nouveau compartiment. Si vous ne souhaitez pas copier les paramètres d’un compartiment existant, passez à l’étape suivante.

   Note

   Cette option :

   • n’est pas disponible dans l’AWS CLI et n’est disponible que dans la console ;

   • n’est pas disponible pour les compartiments de répertoires ;

   • ne copie pas la politique de compartiment du compartiment existant vers le nouveau compartiment.

   Pour copier les paramètres d’un compartiment existant, sous Copier les paramètres d’un compartiment existant, sélectionnez Choisir un compartiment. La fenêtre Choisir un compartiment s’ouvre. Recherchez le compartiment contenant les paramètres que vous souhaitez copier, puis sélectionnez Choisir un compartiment. La fenêtre Choisir un compartiment se ferme et la fenêtre Créer un compartiment s’ouvre à nouveau.

   Sous Copier les paramètres d’un compartiment existant, vous pouvez maintenant voir le nom du compartiment que vous avez sélectionné. Vous verrez également une option Restaurer les valeurs par défaut que vous pouvez utiliser pour supprimer les paramètres copiés du compartiment. Passez en revue les autres paramètres du compartiment sur la page Créer un compartiment. Vous verrez qu’ils correspondent désormais aux paramètres du compartiment que vous avez sélectionné. Vous pouvez passer directement à la dernière étape.

9. Sous Object Ownership (Propriété de l’objet), pour désactiver ou activer les listes ACL et contrôler la propriété des objets téléchargés dans votre compartiment, sélectionnez l’un des paramètres suivants :

   Listes ACL désactivées

   • Propriétaire du compartiment appliqué (par défaut) : les listes ACL sont désactivées et le propriétaire du compartiment détient automatiquement chaque objet présent dans le compartiment et en a le contrôle total. Les listes ACL n’affectent plus les autorisations d’accès aux données du compartiment S3. Le compartiment utilise des stratégies exclusivement pour définir le contrôle des accès.

     Par défaut, les listes ACL sont désactivées. La majorité des cas d’utilisation modernes dans Amazon S3 ne nécessitent plus l’utilisation des listes ACL. Nous vous recommandons de maintenir les listes ACL désactivées, sauf dans des circonstances inhabituelles où vous devez contrôler l’accès individuellement pour chaque objet. Pour plus d’informations, consultez Consultez Contrôle de la propriété des objets et désactivation des listes ACL pour votre compartiment.

   Listes ACL activées

   • Bucket owner preferred (Préféré par le propriétaire du compartiment) – Le propriétaire du compartiment possède les nouveaux objets que d’autres comptes écrivent dans le compartiment avec la liste ACL bucket-owner-full-control prête à l’emploi, et en a le contrôle total.

     Si vous appliquez le paramètre Propriétaire du compartiment préféré, pour exiger que tous les chargements Amazon S3 incluent la liste ACL prédéfinie bucket-owner-full-control, vous pouvez ajouter une politique de compartiment qui autorise uniquement les chargements d’objets utilisant cette liste ACL.

   • Object writer (Rédacteur d’objets) – Le Compte AWS qui télécharge un objet est propriétaire de l’objet, a un contrôle total sur celui-ci et peut en accorder l’accès à d’autres utilisateurs via des listes ACL.

   Note

   Le paramètre par défaut est Propriétaire du compartiment appliqué. Pour appliquer le paramètre par défaut et maintenir les listes ACL désactivées, seule l’autorisation s3:CreateBucket est requise. Pour activer les listes ACL, vous devez disposez de l’autorisation s3:PutBucketOwnershipControls.

10. Dans Paramètres de blocage de l’accès public pour ce compartiment, choisissez les paramètres Bloquer l’accès public que vous souhaitez appliquer au compartiment.

    Par défaut, les quatre paramètres de blocage de l’accès public sont activés. Nous vous recommandons de maintenir tous les paramètres activés, sauf si vous savez que vous devez en désactiver un ou plusieurs pour votre cas d’utilisation spécifique. Pour en savoir plus sur le blocage de l’accès public, consultez Blocage de l’accès public à votre stockage Amazon S3.

    Note

    Pour activer tous les paramètres de blocage de l’accès public, seule l’autorisation s3:CreateBucket est requise. Pour désactiver les paramètres de blocage de l’accès public, vous devez disposer de l’autorisation s3:PutBucketPublicAccessBlock.

11. (Facultatif) Sous Bucket Versioning (Gestion des versions du compartiment), vous pouvez choisir de conserver les variantes des objets dans votre compartiment. Pour plus d’informations sur la gestion des versions, consultez Conservation de plusieurs versions d’objets grâce à la gestion des versions S3.

    Pour désactiver ou activer la gestion des versions sur votre compartiment, choisissez Disable (Désactiver) ou Enable (Activer).

12. (Facultatif) Sous Tags (Balises), vous pouvez choisir d’ajouter des balises à votre compartiment. Les balises sont des paires clé-valeur utilisées pour catégoriser le stockage.

    Pour ajouter une balise de compartiment, saisissez une Key (Clé) et éventuellement une Value (Valeur), puis choisissez Add Tag (Ajouter une balise).

13. Sous Default encryption (Chiffrement par défaut), choisissez Edit (Modifier).

14. Pour configurer le chiffrement par défaut, dans Type de chiffrement, choisissez l’une des options suivantes :

    • Clés gérées par Amazon S3 (SSE-S3)

    • Clé AWS Key Management Service (SSE-KMS)

      Important

      Si vous utilisez l’option SSE-KMS pour votre configuration de chiffrement par défaut, vous êtes soumis aux quotas RPS (demandes par seconde) de AWS KMS. Pour plus d’informations sur les quotas de AWS KMS et sur la procédure à suivre pour demander une augmentation des quotas, consultez Quotas dans le Guide du développeur AWS Key Management Service.

    Les compartiments et les nouveaux objets sont chiffrés à l’aide d’un chiffrement côté serveur avec une clé gérée par Amazon S3 comme niveau de base de configuration du chiffrement. Pour plus d’informations sur le chiffrement par défaut, consultez Définition du comportement de chiffrement côté serveur par défaut pour les compartiments Amazon S3.

    Pour en savoir plus sur l’utilisation du chiffrement côté serveur Amazon S3 pour chiffrer vos données, consultez Utilisation du chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3).

15. Si vous avez sélectionné Clé AWS Key Management Service (SSE-KMS), procédez comme suit :

    1. Sous Clé AWS KMS, spécifiez votre clé KMS de l’une des manières suivantes :

       • Pour choisir parmi une liste de clés KMS disponibles, choisissez Choisir parmi vos clés AWS KMS keys, puis sélectionnez votre Clé KMS dans la liste des clés disponibles.

         La Clé gérée par AWS (aws/s3) et la clé gérée par le client apparaissent toutes deux dans cette liste. Pour plus d’informations sur les clés gérées par le client, consultez Clés de client et clés AWS dans le Guide du développeur AWS Key Management Service.

       • Pour saisir l’ARN de la clé KMS, choisissez Saisir l’ARN de AWS KMS key, puis saisissez l’ARN de votre clé KMS dans le champ qui s’affiche.

       • Pour créer une clé gérée par le client dans la console AWS KMS, choisissez Créer une clé KMS.

         Pour en savoir plus sur la création d’une AWS KMS key, consultez Création de clés dans le guide du développeur AWS Key Management Service.

       Important

       Vous pouvez uniquement utiliser des clés KMS disponibles dans la même Région AWS que le compartiment. La console Amazon S3 répertorie uniquement les 100 premières clés KMS dans la même région que le compartiment. Pour utiliser une clé KMS qui n’est pas répertoriée, vous devez saisir l’ARN de votre clé KMS. Si vous souhaitez utiliser une clé KMS qui appartient à un autre compte, vous devez d’abord avoir l’autorisation d’utiliser cette clé, puis vous devez saisir l’ARN de la clé KMS. Pour plus d’informations sur les autorisations entre comptes pour les clés KMS, consultez Création de clés KMS que d’autres comptes peuvent utiliser dans le Guide du développeur AWS Key Management Service. Pour en savoir plus sur SSE-KMS, consultez Spécification du chiffrement côté serveur avec AWS KMS (SSE-KMS).

       Lorsque vous utilisez une AWS KMS key pour le chiffrement côté serveur dans Amazon S3, vous devez choisir une clé KMS de chiffrement symétrique. Amazon S3 prend uniquement en charge les clés KMS symétriques de chiffrement et ne prend pas en charge les clés KMS asymétriques. Pour plus d’informations, consultez Identification des clés KMS symétriques et asymétriques dans le Guide du développeur AWS Key Management Service.

       Pour en savoir plus sur la création d’une AWS KMS key, consultez Création de clés dans le guide du développeur AWS Key Management Service. Pour en savoir plus sur l’utilisation de AWS KMS avec Amazon S3, consultez Utilisation du chiffrement côté serveur avec des clés AWS KMS (SSE-KMS).

    2. Lorsque vous configurez votre compartiment pour utiliser le chiffrement par défaut avec SSE-KMS, vous pouvez également activer les clés de compartiment S3. Les clés de compartiment S3 diminuent le coût du chiffrement en réduisant le trafic de demandes depuis Amazon S3 vers AWS KMS. Pour plus d’informations, consultez Réduction du coût du SSE-KMS avec les clés de compartiment Amazon S3.

       Pour utiliser les clés de compartiment S3, sous la Clé de compartiment, choisissez Activer.

16. (Facultatif) Si vous souhaitez activer le verrouillage des objets S3, procédez comme suit :

    1. Choisissez Paramètres avancés.

       Important

       L’activation du verrouillage d’objet active également la gestion des versions pour le compartiment. Après l’avoir activé, vous devez configurer les paramètres de rétention et de conservation légale par défaut du verrouillage d’objet pour protéger les nouveaux objets contre la suppression ou l’écrasement.

    2. Pour activer le verrouillage d’objets, choisissez Enable (Activer), lisez l’avertissement qui s’affiche et confirmez-le.

    Pour plus d’informations, consultez Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet.

    Note

    Pour créer un compartiment prenant en charge le verrouillage d’objets, vous devez disposer des autorisations suivantes : s3:CreateBucket, s3:PutBucketVersioning et s3:PutBucketObjectLockConfiguration.

17. Choisissez Créer un compartiment.

Pour charger un objet dans un compartiment

1. Ouvrez la console Amazon S3 sur https://console.aws.amazon.com/s3/.

2. Dans la liste Buckets (Compartiment), choisissez le nom du compartiment dans lequel vous souhaitez charger votre objet.

3. Sous l’onglet Objets de votre compartiment, choisissez Charger.

4. Sous Fichiers et dossiers, choisissez Ajouter des fichiers.

5. Choisissez un fichier à charger, puis choisissez Ouvrir.

6. Choisissez Charger.

Pour télécharger un objet à partir d’un compartiment S3

1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.

2. Dans la liste Compartiments, choisissez le nom du compartiment à partir duquel vous souhaitez télécharger un objet.

3. Vous pouvez télécharger un objet à partir d’un compartiment S3 de l’une des façons suivantes :

   • Cochez la case à côté de l’objet et choisissez Télécharger. Si vous souhaitez télécharger l’objet dans un dossier spécifique, dans le menu Actions, choisissez Télécharger en tant que.

   • Si vous souhaitez télécharger une version spécifique de l’objet, activez Afficher les versions (en regard de la zone de recherche). Cochez la case à côté de la version de l’objet de votre choix, puis choisissez Télécharger. Si vous souhaitez télécharger l’objet dans un dossier spécifique, dans le menu Actions, choisissez Télécharger en tant que.

Pour copier un objet dans un dossier

1. Dans la liste Compartiments, choisissez le nom de votre compartiment.

2. Choisissez Create folder (Créer un dossier) et configurez le nouveau dossier :

   1. Entrez un nom de dossier (par exemple, favorite-pics).

   2. Pour le paramètre de chiffrement du dossier, choisissez Désactiver.

   3. Choisissez Enregistrer.

3. Accédez au compartiment ou au dossier Amazon S3 contenant les objets que vous souhaitez copier.

4. Cochez la case située à gauche du nom des objets que vous souhaitez copier.

5. Choisissez Actions et Copy (Copier) dans la liste des options qui s’affiche.

   Vous pouvez également choisir Copy (Copier) parmi les options en haut à droite.

6. Choisissez le dossier de destination.

   1. Choisissez Parcourir S3.

   2. Cliquez sur le bouton d’option situé à gauche du nom du dossier.

      Pour naviguer dans un dossier et choisir un sous-dossier comme destination, choisissez le nom du dossier.

   3. Choisissez Choose destination (Choisir une destination).

   Le chemin d’accès au dossier de destination apparaît dans la zone Destination. Dans Destination, vous pouvez alternativement entrer votre chemin de destination, par exemple, s3://nom-compartiment/nom-dossier/.

7. En bas à droite, choisissez Copy (Copier).

   Amazon S3 copie vos objets dans le dossier de destination.

1. Dans la liste Compartiments, choisissez le nom du compartiment à partir duquel vous souhaitez supprimer un objet.

2. Sélectionnez l’objets que vous voulez supprimer.

3. Choisissez Supprimer dans les options affichées en haut à droite.

4. Sur la page Supprimer des objets, tapez delete pour confirmer la suppression de vos objets.

5. Choisissez Supprimer les objets.

Pour vider un compartiment :

1. Dans la liste Compartiments, sélectionnez le compartiment à vider, puis choisissez Vider.

2. Pour confirmer que vous souhaitez vider le compartiment et supprimer tous les objets qu’il contient, dans Empty bucket (Vider le compartiment), saisissez permanently delete.

   Important

   Cette opération ne peut pas être annulée. Les objets ajoutés au compartiment pendant le vidage de celui-ci seront supprimés.

3. Pour vider le compartiment et supprimer tous les objets qu’il contient, choisissez Vider.

   Une page Vider le compartiment : état s’ouvre et vous permet de consulter un résumé des suppressions d’objets qui ont réussi et échoué.

4. Pour revenir à votre liste de compartiments, choisissez Quitter.

Après avoir vidé votre compartiment ou supprimé tous les objets de votre compartiment, vous pouvez supprimer celui-ci.

1. Pour supprimer un compartiment, dans la liste Compartiments, sélectionnez le compartiment.

2. Choisissez Supprimer.

3. Pour confirmer la suppression, dans Delete bucket (Supprimer le compartiment), entrez le nom du compartiment.

   Important

   La suppression d’un compartiment ne peut pas être annulée. Les noms de compartiment sont uniques. Si vous supprimez votre compartiment, un autre utilisateur AWS peut utiliser le nom qui lui était attribué. Si vous souhaitez continuer à utiliser le même nom de compartiment, ne supprimez pas le compartiment. Au lieu de cela, videz et conservez le compartiment.

4. Pour supprimer votre compartiment, choisissez Supprimer le compartiment.