Remplacer la liste de contrôle d'accès (ACL) - Amazon Simple Storage Service
Restrictions et limitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Remplacer la liste de contrôle d'accès (ACL)

Vous pouvez utiliser Amazon S3 Batch Operations pour effectuer des opérations par lots à grande échelle sur des objets Amazon S3. L'opération Remplacer la liste de contrôle d'accès (ACL) remplace les listes de contrôle d'accès (ACLs) pour chaque objet répertorié dans le manifeste. En utilisantACLs, vous pouvez définir les personnes autorisées à accéder à un objet et les actions qu'elles peuvent effectuer.

Note

La majorité des cas d'utilisation modernes d'Amazon S3 ne nécessitent plus l'utilisation deACLs. Nous vous recommandons de rester ACLs désactivé, sauf dans des circonstances exceptionnelles où vous devez contrôler l'accès à chaque objet individuellement. Lorsque cette ACLs option est désactivée, vous pouvez utiliser des politiques pour contrôler l'accès à tous les objets de votre compartiment, quelle que soit la personne qui les a chargés dans votre compartiment. Pour de plus amples informations, veuillez consulter Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.

S3 Batch Operations prend en charge les autorisations personnalisées ACLs que vous définissez et les ACLs versions prédéfinies fournies par Amazon S3 avec un ensemble prédéfini d'autorisations d'accès.

Si les objets de votre manifeste se trouvent dans un compartiment versionné, vous pouvez les appliquer ACLs à des versions spécifiques de chaque objet. Pour ce faire, spécifiez un ID de version pour chaque objet du manifeste. Si vous n'incluez aucun ID de version pour un objet, S3 Batch Operations l'applique ACL à la dernière version de l'objet.

Pour plus d'informations sur ACLs Amazon S3, consultezVue d'ensemble de la liste de contrôle d'accès (ACL).

S3 Block Public Access

Si vous souhaitez limiter l'accès public à tous les objets d'un compartiment, nous vous recommandons d'utiliser Amazon S3 Block Public Access au lieu d'utiliser S3 Batch Operations pour vous appliquerACLs. Le blocage de l'accès publique permet de limiter l'accès par compartiment ou par compte via une seule opération simple et rapide. Ce comportement fait d'Amazon S3 Block Public Access un meilleur choix lorsque votre objectif est de contrôler l'accès public à tous les objets d'un compartiment ou d'un compte. Utilisez S3 Batch Operations uniquement lorsque vous devez appliquer un code personnalisé ACL à chaque objet du manifeste. Pour de plus amples informations sur le blocage de l'accès public S3, consultez Blocage de l'accès public à votre stockage Amazon S3.

Propriété de l'objet S3

Si les objets du manifeste se trouvent dans un compartiment qui utilise le paramètre imposé par le propriétaire du compartiment pour la propriété des objets, l'opération Remplacer la liste de contrôle d'accès (ACL) peut uniquement spécifier un objet ACLs qui accorde un contrôle total au propriétaire du compartiment. Dans ce cas, l'opération Remplacer la liste de contrôle d'accès (ACL) ne peut pas accorder d'ACLautorisations d'objets à d'autres personnes Comptes AWS ou à des groupes. Pour de plus amples informations, veuillez consulter Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.

Restrictions et limitations

Lorsque vous utilisez Batch Operations pour remplacerACLs, les restrictions et limitations suivantes s'appliquent :

  • Le rôle AWS Identity and Access Management (IAM) que vous spécifiez pour exécuter la tâche Replace access control list (ACL) doit disposer des autorisations nécessaires pour effectuer l'PutObjectAclopération Amazon S3 sous-jacente. Pour plus d'informations sur les autorisations requises, voir PutObjectAcldans le Amazon Simple Storage Service API Reference.

  • S3 Batch Operations utilise l'PutObjectAclopération Amazon S3 pour appliquer les ACL valeurs spécifiées à chaque objet du manifeste. Par conséquent, toutes les restrictions et limitations qui s'appliquent à l'PutObjectAclopération sous-jacente s'appliquent également aux tâches S3 Batch Operations Replace access control list (ACL).