Ajout d'une stratégie de compartiment à l'aide de la console Amazon S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajout d'une stratégie de compartiment à l'aide de la console Amazon S3

Vous pouvez utiliser le générateur de politiques AWS et la console Amazon S3 pour ajouter une nouvelle politique de compartiment ou modifier une politique de compartiment existante. Une politique de compartiment est une politique basée sur les ressources AWS Identity and Access Management (IAM). Vous ajoutez une politique de compartiment à un compartiment pour accorder à d'autres personnes Comptes AWS ou à des IAM utilisateurs des autorisations d'accès pour le compartiment et les objets qu'il contient. Les autorisations d'objets ne s'appliquent qu'aux objets créés par le propriétaire du compartiment. Pour plus d'informations sur les stratégies de compartiment, consultez Identity and Access Management pour Amazon S3.

Veillez à résoudre les avertissements de sécurité, les erreurs, les avertissements généraux et les suggestions provenant d' AWS Identity and Access Management Access Analyzer avant d'enregistrer votre stratégie. IAMAccess Analyzer effectue des vérifications de politique pour valider votre politique par rapport à la grammaire des IAM politiques et aux meilleures pratiques. Ces vérifications génèrent des résultats et fournissent des recommandations exploitables pour vous aider à créer des stratégies fonctionnelles et conformes aux bonnes pratiques en matière de sécurité. Pour en savoir plus sur la validation des politiques à l'aide d'IAMAccess Analyzer, consultez la section Validation des politiques IAM Access Analyzer dans le guide de l'IAMutilisateur. Pour consulter la liste des avertissements, des erreurs et des suggestions renvoyés par IAM Access Analyzer, consultez la référence de vérification des politiques IAM d'Access Analyzer.

Pour obtenir des conseils sur la résolution des erreurs liées à une politique, consultez Résoudre les problèmes d'accès refusé (403 Forbidden) erreurs dans Amazon S3.

Pour créer ou modifier une stratégie de compartiment

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans le panneau de navigation de gauche, choisissez Compartiments.

  3. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitez créer une stratégie de compartiment ou modifier la stratégie de compartiment existante.

  4. Choisissez l’onglet Permissions (Autorisations).

  5. Sous Politique de compartiment, choisissez Modifier. La page Edit bucket policy (Modifier la politique de compartiment) s'affiche.

  6. Dans la page Edit bucket policy (Modifier la politique de compartiment), procédez de l'une des manières suivantes :

    • Pour voir des exemples de politiques relatives aux compartiments, sélectionnez Exemples de politiques. Ou consultez Exemples de politiques relatives aux compartiments Amazon S3 le guide de l'utilisateur Amazon S3.

    • Pour générer une politique automatiquement, ou pour la modifier JSON dans la section Politique, choisissez Générateur de politiques.

    Si vous choisissez le générateur de AWS politiques, celui-ci s'ouvre dans une nouvelle fenêtre.

    1. Sur la page AWS Policy Generator (Générateur de politiques), pour Select Type of Policy (Sélectionner le type de politique), sélectionnez S3 Bucket Policy (Politique de compartiment S3).

    2. Ajoutez une instruction en saisissant les informations dans les champs fournis, puis choisissez Add Statement (Ajouter une instruction). Répétez l'opération pour autant d'instructions que vous souhaitez ajouter. Pour plus d'informations sur ces champs, consultez la référence aux éléments de IAM JSON politique dans le guide de IAM l'utilisateur.

      Note

      Pour vous faciliter la tâche, la page Modifier la politique du bucket affiche le bucket ARN (Amazon Resource Name) du bucket actuel au-dessus du champ de texte de la politique. Vous pouvez le copier ARN pour l'utiliser dans les instructions de la page AWS Policy Generator.

    3. Une fois que vous avez fini d'ajouter des instructions, choisissez Generate Policy (Générer une stratégie).

    4. Copiez le texte de stratégie généré, choisissez Close (Fermer) et revenez à la page Edit bucket policy (Modifier la stratégie de compartiment) dans la console Amazon S3.

  7. Dans la zone Politique, modifiez la politique existante ou collez la politique de compartiment depuis le générateur de AWS politiques. Veillez à résoudre les avertissements de sécurité, les erreurs, les avertissements généraux et les suggestions avant d'enregistrer votre stratégie.

    Note

    Les stratégies de compartiment sont limitées à une taille de 20 Ko.

  8. (Facultatif) Choisissez Preview external access (Aperçu de l'accès externe) dans le coin inférieur droit pour avoir un aperçu de la façon dont votre nouvelle politique affecte l'accès public et l'accès intercompte à votre ressource. Avant d'enregistrer votre politique, vous pouvez vérifier si elle introduit de nouvelles conclusions IAM d'Access Analyzer ou si elle résout des conclusions existantes. Si aucun analyseur n'est actif, choisissez Accéder à Access Analyzer pour créer un analyseur de compte dans IAM Access Analyzer. Pour plus d'informations, consultez la section Accès à la version préliminaire dans le guide de IAM l'utilisateur.

  9. Choisissez Save changes (Enregistrer les modifications), ce qui vous ramène à l'onglet Permissions (Autorisations).