Politiques de compartiment pour Amazon S3

Une politique de compartiment est une politique basée sur les ressources que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment Amazon S3 et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une politique à un compartiment. Les autorisations attachées au compartiment s’appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Ces autorisations ne s'appliquent pas aux objets appartenant à d'autres personnes Comptes AWS.

La propriété des objets S3 est un paramètre au niveau du compartiment Amazon S3 que vous pouvez utiliser pour contrôler la propriété des objets chargés dans votre compartiment et pour désactiver ou activer les listes de contrôle d'accès ()ACLs. Par défaut, Object Ownership est défini sur le paramètre imposé par le propriétaire du bucket et tous ACLs sont désactivés. Le propriétaire du compartiment détient tous les objets présents dans le compartiment et gère l’accès aux données exclusivement au moyen de politiques.

Les politiques de compartiment utilisent un langage de stratégie basé sur JSON AWS Identity and Access Management (IAM). Vous pouvez utiliser des politiques de compartiment pour ajouter ou refuser des autorisations pour les objets d’un compartiment. Les politiques de compartiment peuvent autoriser ou refuser les requêtes en fonction des éléments de la politique. Ces éléments comprennent le demandeur, les actions S3, les ressources et les aspects ou conditions de la requête (comme l’adresse IP utilisée pour effectuer la requête).

Par exemple, vous pouvez créer une politique de compartiment qui effectue les actions suivantes :

Accorde à d’autres comptes des autorisations intercompte pour charger des objets dans votre compartiment S3.
Assurez-vous que vous, le propriétaire du compartiment, avez le contrôle total des objets chargés.

Pour de plus amples informations, veuillez consulter Exemples de politiques de compartiment Amazon S3.

Important

Vous ne pouvez pas utiliser une politique de compartiment pour empêcher les suppressions ou les transitions régies par une règle de cycle de vie S3. Par exemple, même si votre politique de compartiment refuse toutes les actions pour tous les principaux, votre configuration du cycle de vie S3 continue de fonctionner normalement.

Les rubriques de cette section fournissent des exemples et indiquent comment ajouter une politique de compartiment dans la console S3. Pour plus d’informations sur l’utilisation des politiques basées sur l’identité, consultez Politiques basées sur l’identité pour Amazon S3. Pour plus d’informations sur le langage des politiques de compartiment, consultez Politiques, stratégies et autorisations dans Amazon S3.

Pour plus d’informations sur les autorisations relatives aux opérations d’API S3 par type de ressource S3, consultez Autorisations requises pour les opérations d’API Amazon S3.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques et autorisations

Ajout d’une politique de compartiment