Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bien démarrer avec les octrois d’accès S3
Les octrois d’accès Amazon S3 sont une fonctionnalité Amazon S3 qui fournit une solution de contrôle d’accès évolutive pour vos données S3. Les octrois d’accès S3 sont un fournisseur d’informations d’identification S3, ce qui signifie que vous enregistrez avec eux votre liste d’octrois et le niveau d’accès. Par la suite, lorsque des utilisateurs ou des clients ont besoin d’accéder à vos données S3, ils demandent d’abord leurs informations d’identification aux octrois d’accès S3. S’il existe un octroi correspondant qui autorise l’accès, les octrois d’accès S3 proposent des informations d’identification d’accès temporaires de moindre privilège. Les utilisateurs ou les clients peuvent alors utiliser les informations d’identification proposées par les octrois d’accès S3 pour accéder à vos données S3. Dans cette optique, si vos exigences en matière de données S3 nécessitent une configuration d’autorisations complexe ou importante, vous pouvez utiliser les octrois d’accès S3 pour mettre à l’échelle les autorisations de données S3 pour les utilisateurs, les groupes, les rôles et les applications.
Dans la plupart des cas d'utilisation, vous pouvez gérer le contrôle d'accès à vos données S3 en utilisant AWS Identity and Access Management (IAM) avec des politiques de compartiment ou des politiques basées sur l'identité IAM.
Toutefois, si vous avez des exigences complexes en matière de contrôle d’accès S3, telles que les suivantes, vous pourriez tirer un grand avantage de l’utilisation d’octrois d’accès S3 :
Vous êtes confronté à la limite de taille de 20 Ko fixée par la politique de compartiment.
Vous accordez aux identités humaines, telles que les utilisateurs et groupes Microsoft Entra ID (anciennement Azure Active Directory), Okta ou Ping, l’accès aux données S3 pour l’analytique et le big data.
Vous devez fournir un accès intercompte sans mettre à jour fréquemment les politiques IAM.
Vos données sont non structurées et de niveau objet au lieu d’être structurées, dans un format de lignes et de colonnes.
Le flux de travail des octrois d’accès S3 est le suivant :
| Étapes | Description |
|---|---|
| 1 | Création d’une instance d’octrois d’accès S3 Pour commencer, lancez une instance d’octrois d’accès S3 qui contiendra vos octrois d’accès individuels. |
| 2 | Enregistrement d’un emplacement Ensuite, enregistrez un emplacement de données S3 (tel que l’emplacement par défaut, |
| 3 | Création d’octrois Créez des octrois d’autorisation individuels. Spécifiez dans ces octrois d’autorisation l’emplacement S3 enregistré, la portée de l’accès aux données au sein de cet emplacement, l’identité du bénéficiaire et son niveau d’accès ( |
| 4 | Demande d’accès aux données S3 Lorsque les utilisateurs, les applications et les utilisateurs Services AWS souhaitent accéder aux données S3, ils font d'abord une demande d'accès. Les octrois d’accès S3 déterminent si la demande doit être autorisée. S’il existe un octroi correspondant qui autorise l’accès, les octrois d’accès S3 utilisent le rôle IAM de l’emplacement enregistré associé à cet octroi pour proposer des informations d’identification temporaires en retour au demandeur. |
| 5 | Accédez aux données S3 Les applications utilisent les informations d’identification temporaires proposées par les octrois d’accès S3 pour accéder aux données S3. |
