Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Politiques relatives aux compartiments pour Amazon S3
Une politique de compartiment est une politique basée sur les ressources que vous pouvez utiliser pour accorder des autorisations d'accès à votre compartiment Amazon S3 et aux objets qu'il contient. Seul le propriétaire du compartiment peut associer une stratégie à un compartiment. Les autorisations attachées au compartiment s'appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Ces autorisations ne s'appliquent pas aux objets appartenant à d'autres personnes Comptes AWS.
La propriété des objets S3 est un paramètre au niveau du compartiment Amazon S3 que vous pouvez utiliser pour contrôler la propriété des objets chargés dans votre compartiment. Vous pouvez également utiliser la propriété des objets pour désactiver ou activer les listes de contrôle d'accès (ACL). Par défaut, la propriété d’objets est définie sur le paramètre Propriétaire du compartiment imposé, et toutes les listes ACL sont désactivées. Le propriétaire du compartiment détient tous les objets présents dans le compartiment et gère l'accès aux données exclusivement au moyen de politiques.
Les politiques de compartiment utilisent un langage de stratégie basé sur JSON AWS Identity and Access Management (IAM). Vous pouvez utiliser des stratégies de compartiment pour ajouter ou refuser des autorisations pour les objets d'un compartiment. Les politiques de compartiment peuvent autoriser ou refuser les requêtes en fonction des éléments de la politique. Ces éléments comprennent le demandeur, les actions S3, les ressources et les aspects ou conditions de la requête (comme l'adresse IP utilisée pour effectuer la requête).
Par exemple, vous pouvez créer une politique de compartiment qui effectue les actions suivantes :
-
Accorde à d'autres comptes des autorisations intercompte pour charger des objets dans votre compartiment S3.
-
Assurez-vous que vous, le propriétaire du compartiment, avez le contrôle total des objets chargés.
Pour plus d’informations, consultez Exemples de politiques relatives aux compartiments Amazon S3.
Les rubriques de cette section fournissent des exemples et indiquent comment ajouter une stratégie de compartiment dans la console S3. Pour plus d'informations sur les politiques basées sur l'identité, consultez. Politiques basées sur l'identité pour Amazon S3 Pour en savoir plus sur le langage des stratégies de compartiment, consultez Politiques et autorisations dans Amazon S3.
Rubriques
- Ajout d'une stratégie de compartiment à l'aide de la console Amazon S3
- Contrôle de l'accès à partir des points de terminaison d'un VPC avec des stratégies de compartiment
- Exemples de politiques relatives aux compartiments Amazon S3
- Exemples de politiques relatives aux compartiments utilisant des clés de condition
