Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Remplacer une liste de contrôle d’accès (ACL)

PDF
RSS
Mode de mise au point
Remplacer une liste de contrôle d’accès (ACL) - Amazon Simple Storage Service
Restrictions et limitations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez utiliser les opérations par lot Amazon S3 pour effectuer des opérations par lot à grande échelle au niveau d’objets Amazon S3. L'opération Remplacer la liste de contrôle d'accès (ACL) remplace les listes de contrôle d'accès (ACLs) pour chaque objet répertorié dans le manifeste. En utilisant ACLs, vous pouvez définir les personnes autorisées à accéder à un objet et les actions qu'elles peuvent effectuer.

Note

La majorité des cas d'utilisation modernes d'Amazon S3 ne nécessitent plus l'utilisation de ACLs. Nous vous recommandons de rester ACLs désactivé, sauf dans des circonstances exceptionnelles où vous devez contrôler l'accès à chaque objet individuellement. Lorsque cette ACLs option est désactivée, vous pouvez utiliser des politiques pour contrôler l'accès à tous les objets de votre compartiment, quelle que soit la personne qui les a chargés dans votre compartiment. Pour de plus amples informations, veuillez consulter Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.

S3 Batch Operations prend en charge les autorisations personnalisées ACLs que vous définissez et les ACLs versions prédéfinies fournies par Amazon S3 avec un ensemble prédéfini d'autorisations d'accès.

Si les objets de votre manifeste se trouvent dans un compartiment versionné, vous pouvez les appliquer ACLs à des versions spécifiques de chaque objet. Pour ce faire, spécifiez un ID de version pour chaque objet dans le manifeste. Si vous n’incluez aucun ID de version pour les objets, les opérations par lot S3 appliquent la liste de contrôle d’accès à la dernière version de l’objet.

Pour plus d'informations sur ACLs Amazon S3, consultezPrésentation de la liste de contrôle d’accès (ACL).

S3 Block Public Access

Si vous souhaitez limiter l'accès public à tous les objets d'un compartiment, nous vous recommandons d'utiliser Amazon S3 Block Public Access au lieu d'utiliser S3 Batch Operations pour vous appliquer ACLs. Le blocage de l’accès publique permet de limiter l’accès par compartiment ou par compte via une seule opération simple et rapide. Le blocage de l’accès public Amazon S3 est préférable lorsque votre objectif est de contrôler l’accès public à tous les objets d’un compartiment ou d’un compte. N’utilisez les opérations par lot S3 que lorsque vous devez appliquer une liste de contrôle d’accès (ACL) prédéfinie à chaque objet du manifeste. Pour de plus amples informations sur le blocage de l’accès public S3, consultez Blocage de l’accès public à votre stockage Amazon S3.

Propriété de l’objet S3

Si les objets du manifeste se trouvent dans un compartiment qui utilise le paramètre imposé par le propriétaire du compartiment pour la propriété des objets, l'opération Remplacer la liste de contrôle d'accès (ACL) peut uniquement spécifier un objet ACLs qui accorde un contrôle total au propriétaire du compartiment. Dans ce cas, l'opération Remplacer la liste de contrôle d'accès (ACL) ne peut pas accorder d'autorisations ACL d'objets à d'autres Comptes AWS ou à des groupes. Pour de plus amples informations, veuillez consulter Contrôle de la propriété des objets et désactivation ACLs pour votre compartiment.

Restrictions et limitations

Lorsque vous utilisez Batch Operations pour remplacer ACLs, les restrictions et limitations suivantes s'appliquent :

  • Le rôle AWS Identity and Access Management (IAM) que vous spécifiez pour exécuter la tâche de remplacement de la liste de contrôle d'accès (ACL) doit disposer des autorisations nécessaires pour effectuer l'PutObjectAclopération Amazon S3 sous-jacente. Pour plus d'informations sur les autorisations requises, voir PutObjectAcldans le manuel Amazon Simple Storage Service API Reference.

  • Les opérations par lot S3 utilisent l’opération Amazon S3 PutObjectAcl pour appliquer la liste de contrôle d’accès ACL spécifiée à chaque objet du manifeste. Par conséquent, toutes les restrictions et limites qui s’appliquent à l’opération PutObjectAcl sous-jacente s’appliquent également aux tâches d’opérations par lot S3 Remplacer une liste de contrôle d’accès (ACL).

Sur cette page

Related resources

Amazon S3 Référence d'API
AWS CLI commandes pour Amazon S3
SDKs et outils 

Related resources

Amazon S3 Référence d'API
AWS CLI commandes pour Amazon S3
SDKs et outils 
ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.