Accès à un compartiment Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Accès à un compartiment Amazon S3

Vous pouvez accéder à vos compartiments Amazon S3 à l'aide de la console Amazon S3 ou de l'API REST Amazon S3. AWS Command Line Interface AWS SDKs Chaque méthode d’accès à un compartiment S3 prend en charge des cas d’utilisation spécifiques. Pour plus d’informations, consultez les sections suivantes.

Cas d’utilisation

Selon le cas d’utilisation de votre compartiment Amazon S3, différentes méthodes sont recommandées pour accéder aux données sous-jacentes de vos compartiments. La liste suivante inclut les cas d’utilisation courants pour accéder à vos données.

  • Sites web statiques : vous pouvez utiliser Amazon S3 pour héberger un site web statique. Dans ce cas d’utilisation, vous pouvez configurer votre compartiment S3 afin qu’il fonctionne comme un site web. Pour obtenir un exemple qui explique les différentes étapes d’hébergement d’un site web sur Amazon S3, consultez Didacticiel : configuration d’un site web statique sur Amazon S3.

    Pour héberger un site Web statique avec des paramètres de sécurité tels que le blocage de l'accès public activé, nous vous recommandons d'utiliser Amazon CloudFront avec Origin Access Control (OAC) et d'implémenter des en-têtes de sécurité supplémentaires, tels que HTTPS. Pour plus d’informations, consultez Démarrer avec un site web statique sécurisé.

    Note

    Amazon S3 prend en charge à la fois le style hébergé virtuel et le style path pour l'accès statique aux sites Web. URLs Étant donné que les buckets sont accessibles en utilisant le style de chemin et le style d'hébergement virtuel URLs, nous vous recommandons de créer des buckets avec des noms de bucket conformes au DNS. Pour de plus amples informations, veuillez consulter Quotas, limites et restrictions liés aux compartiments.

  • Jeux de données partagés : au fur et à mesure de la mise à l’échelle sur Amazon S3, il est courant d’adopter un modèle à locataires multiples, dans lequel vous affectez à différents clients finaux ou unités commerciales des préfixes uniques au sein d’un compartiment partagé. En utilisant les points d’accès Amazon S3, vous pouvez diviser une politique de compartiment de grande taille en politiques de point d’accès distinctes et discrètes pour chaque application devant accéder au jeu de données partagé. Cette approche permet de se concentrer plus simplement sur l’élaboration de la stratégie d’accès appropriée à une application sans perturber les activités des autres applications dans le jeu de données partagé. Pour plus d’informations, consultez Gestion de l’accès aux jeux de données avec des points d’accès .

  • Charges de travail à débit élevé : Mountpoint pour Amazon S3 est un client de fichiers open source à débit élevé permettant de monter un compartiment Amazon S3 en tant que système de fichiers local. Avec Mountpoint, vos applications peuvent accéder aux objets stockés dans Amazon S3 par le biais d’opérations de système de fichiers, telles qu’ouvrir et lire. Mountpoint traduit automatiquement ces opérations en appels d’API d’objet S3, permettant à vos applications d’accéder au stockage et au débit élastiques d’Amazon S3 via une interface de fichier. Pour de plus amples informations, veuillez consulter Utilisation de Mountpoint pour Amazon S3.

  • Applications à plusieurs régions : les points d’accès multi-régions Amazon S3 fournissent un point de terminaison global que les applications peuvent utiliser pour traiter les demandes provenant de compartiments S3 situés dans plusieurs Régions AWS. Vous pouvez utiliser des points d’accès multi-régions pour créer des applications multi-régions avec la même architecture utilisée dans une seule région, puis exécuter ces applications partout dans le monde. Au lieu d’envoyer les demandes sur l’Internet public, les points d’accès multi-régions offrent une résilience de réseau intégrée avec une accélération des demandes Internet vers Amazon S3. Pour de plus amples informations, veuillez consulter Gestion du trafic multirégional avec des points d’accès multirégionaux.

  • Protocole de transfert de fichiers (SFTP) Secure Shell (SSH) : si vous essayez de transférer des données sensibles en toute sécurité sur Internet, vous pouvez utiliser un serveur compatible SFTP avec votre compartiment Amazon S3. AWS SFTP est un protocole réseau qui prend en charge toutes les fonctionnalités de sécurité et d'authentification du SSH. Avec ce protocole, vous avez un contrôle précis sur l’identité des utilisateurs, les autorisations et les clés ou vous pouvez utiliser des politiques IAM pour gérer l’accès. Pour associer un serveur compatible SFTP à votre compartiment Amazon S3, assurez-vous de créer votre serveur compatible SFTP en premier. Ensuite, vous configurez des comptes d’utilisateurs et vous associez le serveur à un compartiment Amazon S3. Pour une présentation détaillée de ce processus, consultez AWS Transfer for SFTP — Service SFTP entièrement géré pour Amazon S3 dans AWS les blogs.

Console Amazon S3

La console est une interface utilisateur Web permettant de gérer Amazon S3 et ses AWS ressources. Avec la console Amazon S3, vous pouvez facilement accéder à un compartiment et modifier ses propriétés. Vous pouvez également effectuer la plupart des opérations sur les compartiments à l’aide de l’interface utilisateur de la console, sans écrire de code.

Si vous vous êtes inscrit à un Compte AWS, vous pouvez accéder à la console Amazon S3 en vous connectant à la console Amazon S3 et en choisissant S3 sur la page d'accueil de la console Amazon S3. Vous pouvez également utiliser ce lien pour accéder directement au https://console.aws.amazon.com/s3/.

AWS CLI

Vous pouvez utiliser le AWS CLI pour émettre des commandes ou créer des scripts sur la ligne de commande de votre système afin d'effectuer des tâches AWS (y compris S3). Par exemple, si vous devez accéder à plusieurs compartiments, vous pouvez gagner du temps en automatisant AWS CLI les tâches courantes et répétitives. La scriptabilité et la reproductibilité des actions courantes sont fréquemment prises en compte à mesure que les entreprises évoluent.

AWS CLIFournit des commandes pour un large éventail de Services AWS. AWS CLI Il est pris en charge sur Windows, macOS et Linux. Consultez le AWS Command Line Interface Guide de l’utilisateur pour démarrer. Pour plus d’informations sur les commandes d’Amazon S3, consultez les sections s3api et s3control dans la Référence des commandes de l’AWS CLI .

AWS SDKs

AWS fournit SDKs (kits de développement logiciel) composés de bibliothèques et d'exemples de code pour différents langages de programmation et plateformes (Java, Python, Ruby, .NET, iOS, Android, etc.). Ils AWS SDKs fournissent un moyen pratique de créer un accès programmatique à S3 et AWS. Amazon S3 est un service REST. Vous pouvez envoyer des demandes à Amazon S3 à l'aide des bibliothèques du AWS SDK, qui encapsulent l'API REST Amazon S3 sous-jacente et simplifient vos tâches de programmation. Par exemple, ils SDKs se chargent de tâches telles que le calcul des signatures, la signature cryptographique des demandes, la gestion des erreurs et le renouvellement automatique des demandes. Pour plus d'informations sur les AWS SDKs, notamment sur la manière de les télécharger et de les installer, consultez la section Outils pour AWS.

Chaque interaction avec Amazon S3 est authentifiée ou anonyme. Si vous utilisez le AWS SDKs, les bibliothèques calculent la signature pour l'authentification à partir des clés que vous fournissez. Pour plus d’informations sur la façon d’adresser des demandes à Amazon S3, consultez Envoi de demandes.

API REST Amazon S3

L’architecture d’Amazon S3 a été conçue de manière à être neutre en termes de langage de programmation et utilise nos interfaces supportées par AWS pour stocker et récupérer des objets. Vous pouvez accéder à S3 et à AWS par programmation à l’aide de l’API REST Amazon S3. L’API REST est une interface HTTP pour Amazon S3. Lorsque vous utilisez l’API REST, vous utilisez des demandes HTTP standard pour créer, récupérer et supprimer des compartiments et des objets.

Pour utiliser l’API REST, vous pouvez choisir n’importe quelle boîte à outils prenant en charge HTTP. Vous pouvez même utiliser un explorateur pour récupérer des objets, si ceux-ci peuvent être lus de manière anonyme.

L’API REST utilise les codes de statut et en-têtes HTTP standard afin de permettre aux explorateurs et boîtes à outils classiques de fonctionner. Dans certains zones, nous avons ajouté des fonctionnalités à HTTP (par exemple, nous avons ajouté des en-têtes afin de permettre le contrôle d’accès). Dans ces cas précis, nous avons fait notre possible pour intégrer cette nouvelle fonctionnalité de sorte qu’elle corresponde à la manière dont HTTP est généralement utilisé.

Si vous faites des appels directs d’API REST dans votre application, vous devez écrire le code pour calculer la signature et l’ajouter à la demande. Pour plus d’informations sur la façon d’adresser des demandes à Amazon S3, consultez Envoi de demandes dans la Référence d’API Amazon S3.