Accès à un compartiment Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à un compartiment Amazon S3

Vous pouvez accéder à vos compartiments Amazon S3 à l'aide de la console Amazon S3 ou d'Amazon S3 RESTAPI. AWS Command Line Interface AWS SDKs Chaque méthode d'accès à un compartiment S3 prend en charge des cas d'utilisation spécifiques. Pour plus d'informations, consultez les sections suivantes.

Cas d’utilisation

Selon le cas d'utilisation de votre compartiment Amazon S3, différentes méthodes sont recommandées pour accéder aux données sous-jacentes de vos compartiments. La liste suivante inclut les cas d'utilisation courants pour accéder à vos données.

  • Sites web statiques : vous pouvez utiliser Amazon S3 pour héberger un site web statique. Dans ce cas d'utilisation, vous pouvez configurer votre compartiment S3 afin qu'il fonctionne comme un site web. Pour obtenir un exemple qui explique les différentes étapes d'hébergement d'un site web sur Amazon S3, consultez Didacticiel : configuration d’un site web statique sur Amazon S3.

    Pour héberger un site Web statique avec des paramètres de sécurité tels que le blocage de l'accès public activé, nous vous recommandons d'utiliser Amazon CloudFront avec Origin Access Control (OAC) et d'implémenter des en-têtes de sécurité supplémentaires, tels queHTTPS. Pour plus d'informations, consultez Démarrer avec un site web statique sécurisé.

    Note

    Amazon S3 prend en charge à la fois le style d'hébergement virtuel et le style de chemin pour l'accès statique aux sites Web. URLs Étant donné que les buckets sont accessibles en utilisant le style de chemin et le style d'hébergement virtuelURLs, nous vous recommandons de créer des buckets avec des noms de bucket compatibles. DNS Pour de plus amples informations, veuillez consulter Quotas, limites et restrictions des compartiments.

  • Jeux de données partagés : au fur et à mesure de la mise à l'échelle sur Amazon S3, il est courant d'adopter un modèle à locataires multiples, dans lequel vous affectez à différents clients finaux ou unités commerciales des préfixes uniques au sein d'un compartiment partagé. En utilisant les points d'accès Amazon S3, vous pouvez diviser une politique de compartiment de grande taille en politiques de point d'accès distinctes et discrètes pour chaque application devant accéder au jeu de données partagé. Cette approche permet de se concentrer plus simplement sur l'élaboration de la stratégie d'accès appropriée à une application sans perturber les activités des autres applications dans le jeu de données partagé. Pour plus d’informations, consultez Gestion de l'accès aux ensembles de données partagés à l'aide de points d'accès.

  • Charges de travail à débit élevé : Mountpoint pour Amazon S3 est un client de fichiers open source à débit élevé permettant de monter un compartiment Amazon S3 en tant que système de fichiers local. Avec Mountpoint, vos applications peuvent accéder aux objets stockés dans Amazon S3 par le biais d'opérations de système de fichiers, telles qu'ouvrir et lire. Mountpoint traduit automatiquement ces opérations en API appels d'objets S3, permettant à vos applications d'accéder au stockage et au débit élastiques d'Amazon S3 via une interface de fichier. Pour de plus amples informations, veuillez consulter Utilisation de Mountpoint pour Amazon S3.

  • Applications à plusieurs régions : les points d'accès multi-régions Amazon S3 fournissent un point de terminaison global que les applications peuvent utiliser pour traiter les demandes provenant de compartiments S3 situés dans plusieurs Régions AWS. Vous pouvez utiliser des points d'accès multi-régions pour créer des applications multi-régions avec la même architecture utilisée dans une seule région, puis exécuter ces applications partout dans le monde. Au lieu d'envoyer les demandes sur l'Internet public, les points d'accès multi-régions offrent une résilience de réseau intégrée avec une accélération des demandes Internet vers Amazon S3. Pour de plus amples informations, veuillez consulter Gestion du trafic multirégional avec des points d'accès multirégionaux.

  • Protocole de transfert de fichiers Secure Shell (SSHSFTP) () — Si vous essayez de transférer des données sensibles en toute sécurité sur Internet, vous pouvez utiliser un SFTP serveur compatible avec votre compartiment Amazon S3. AWS SFTP est un protocole réseau qui prend en charge toutes les fonctionnalités de sécurité et d'authentification deSSH. Avec ce protocole, vous avez un contrôle précis sur l'identité, les autorisations et les clés des utilisateurs ou vous pouvez utiliser des IAM politiques pour gérer l'accès. Pour associer un serveur SFTP activé à votre compartiment Amazon S3, assurez-vous de créer d'abord votre SFTP serveur activé. Ensuite, vous configurez des comptes d'utilisateurs et vous associez le serveur à un compartiment Amazon S3. Pour une présentation détaillée de ce processus, consultez AWS Transfer for SFTP — SFTP Service entièrement géré pour Amazon S3 dans AWS les blogs.

Console Amazon S3

La console est une interface utilisateur Web permettant de gérer Amazon S3 et ses AWS ressources. Avec la console Amazon S3, vous pouvez facilement accéder à un compartiment et en modifier les propriétés. Vous pouvez également effectuer la plupart des opérations sur les compartiments à l'aide de l'interface utilisateur de la console, sans écrire de code.

Si vous vous êtes inscrit à un Compte AWS, vous pouvez accéder à la console Amazon S3 en vous connectant à la console Amazon S3 et en choisissant S3 sur la page d'accueil de la console Amazon S3. Vous pouvez également utiliser ce lien pour accéder directement au https://console.aws.amazon.com/s3/.

AWS CLI

Vous pouvez utiliser le AWS CLI pour émettre des commandes ou créer des scripts sur la ligne de commande de votre système afin d'effectuer des tâches AWS (y compris S3). Par exemple, si vous devez accéder à plusieurs compartiments, vous pouvez gagner du temps en automatisant AWS CLI les tâches courantes et répétitives. La scriptabilité et la reproductibilité des actions courantes sont fréquemment prises en compte à mesure que les entreprises évoluent.

AWS CLIFournit des commandes pour un large éventail de Services AWS. AWS CLI Il est pris en charge sur Windows, macOS et Linux. Consultez le AWS Command Line Interface Guide de l'utilisateur pour démarrer. Pour plus d'informations sur les commandes d'Amazon S3, consultez les sections s3api et s3control dans les Références des commandes AWS CLI .

AWS SDKs

AWS fournit SDKs (kits de développement logiciel) composés de bibliothèques et d'exemples de code pour divers langages de programmation et plateformes (Java, Python, Ruby,. NET, iOS, Android, etc.). Ils AWS SDKs fournissent un moyen pratique de créer un accès programmatique à S3 et AWS. Amazon S3 est un REST service. Vous pouvez envoyer des demandes à Amazon S3 à l'aide AWS SDK des bibliothèques, qui encapsulent l'Amazon S3 sous-jacent REST API et simplifient vos tâches de programmation. Par exemple, ils SDKs se chargent de tâches telles que le calcul des signatures, la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour plus d'informations sur les AWS SDKs, notamment sur la manière de les télécharger et de les installer, consultez la section Outils pour AWS.

Chaque interaction avec Amazon S3 est authentifiée ou anonyme. Si vous utilisez le AWS SDKs, les bibliothèques calculent la signature pour l'authentification à partir des clés que vous fournissez. Pour plus d'informations sur la manière d'envoyer des demandes à Amazon S3, consultez la section Faire des demandes.

Amazon S3 REST API

L'architecture d'Amazon S3 a été conçue de manière à être neutre en termes de langage de programmation et utilise nos interfaces supportées par AWS pour stocker et récupérer des objets. Vous pouvez accéder à S3 et par AWS programmation à l'aide d'Amazon S3. REST API RESTAPIIl s'agit d'une HTTP interface vers Amazon S3. Avec le RESTAPI, vous utilisez des HTTP requêtes standard pour créer, récupérer et supprimer des compartiments et des objets.

Pour utiliser le RESTAPI, vous pouvez utiliser n'importe quelle boîte à outils compatibleHTTP. Vous pouvez même utiliser un explorateur pour récupérer des objets, si ceux-ci peuvent être lus de manière anonyme.

Il REST API utilise des HTTP en-têtes et des codes d'état standard, de sorte que les navigateurs et boîtes à outils standard fonctionnent comme prévu. Dans certains domaines, nous avons ajouté des fonctionnalités HTTP (par exemple, nous avons ajouté des en-têtes pour prendre en charge le contrôle d'accès). Dans ces cas, nous avons fait de notre mieux pour ajouter les nouvelles fonctionnalités d'une manière qui corresponde au style d'HTTPutilisation standard.

Si vous passez des REST API appels directs dans votre application, vous devez écrire le code pour calculer la signature et l'ajouter à la demande. Pour plus d'informations sur la manière d'envoyer des demandes à Amazon S3, consultez la section Faire des demandes dans le manuel Amazon S3 API Reference.