Création d'un point d'accès - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un point d'accès

Un point d'accès est associé à un seul compartiment Amazon S3. Si vous souhaitez utiliser un bucket dans votre Compte AWS, vous devez d'abord en créer un. Pour en savoir plus sur la création des compartiments, consultez Création, configuration et utilisation des compartiments Amazon S3.

Vous pouvez également créer un point d'accès intercompte associé à un compartiment dans un autre compte Compte AWS, à condition de connaître le nom du compartiment et l'ID du compte du propriétaire du compartiment. Cependant, la création de points d'accès intercompte ne vous donne pas accès aux données du compartiment tant que vous n'avez pas obtenu les autorisations du propriétaire du compartiment. Le propriétaire du compartiment doit accorder au compte du propriétaire du point d'accès (votre compte) l'accès au compartiment par le biais de la stratégie du compartiment. Pour plus d’informations, consultez Octroi d'autorisations pour les points d'accès intercompte.

Par défaut, vous pouvez créer jusqu'à 10 000 points d'accès par région pour chacun de vos Comptes AWS. Si vous avez besoin de plus de 10 000 points d'accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d'informations sur les quotas de service et la demande d'une augmentation, consultez AWS Service Quotas dans Références générales AWS.

Les exemples suivants montrent comment créer un point d'accès avec la console AWS CLI et la console S3. Pour plus d'informations sur la création d'un point d'accès à l'aide de l'API REST, consultez CreateAccessPoint dans la référence des API Amazon Simple Storage Service.

Pour créer un point d'accès

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région dans laquelle vous souhaitez créer un point d'accès.

  3. Dans le panneau de navigation, choisissez Points d'accès.

  4. Dans la page Points d'accès, choisissez Créer un point d'accès.

  5. Dans le champ Nom du point d'accès, saisissez le nom que vous souhaitez pour le point d'accès. Pour en savoir plus sur l'attribution de noms aux points d'accès, consultez Règles relatives à l'attribution de noms pour les points d'accès Amazon S3.

  6. Dans Nom du compartiment, indiquez le compartiment S3 que vous souhaitez utiliser avec le point d'accès.

    Pour utiliser un compartiment dans votre compte, sélectionnez Choisir un compartiment dans ce compte et saisissez ou recherchez le nom du compartiment.

    Pour utiliser un compartiment dans un autre compte Compte AWS, choisissez Spécifier un compartiment dans un autre compte, puis entrez l' Compte AWS ID et le nom du compartiment.

    Note

    Si vous utilisez un bucket dans un autre endroit Compte AWS, le propriétaire du bucket doit mettre à jour la politique du bucket afin d'autoriser les demandes provenant du point d'accès. Pour un exemple de stratégie de compartiment, consultez Octroi d'autorisations pour les points d'accès intercompte.

  7. Choisissez une Origine du réseau. Si vous choisissez Virtual Private Cloud (VPC), entrez le paramètre VPC ID (ID VPC) que vous souhaitez utiliser avec le point d'accès.

    Pour en savoir plus sur les origines réseau des points d'accès, veuillez consulter Création de points d'accès restreints à un virtual private cloud.

  8. Sous Block Public Access settings for this Access Point (Blocage de l'accès public pour ce point d'accès), sélectionnez les paramètres de blocage de l'accès public que vous voulez appliquer au point d'accès. Tous les paramètres de blocage d'accès public sont activés par défaut pour les nouveaux points d'accès. Nous vous recommandons de garder tous les paramètres activés, sauf si vous savez que vous avez un besoin spécifique de désactiver l'un d'entre eux.

    Note

    Après avoir créé un point d'accès, vous ne pouvez pas modifier ses paramètres de blocage de l'accès public.

    Pour en savoir plus sur l'utilisation du blocage de l'accès public d'Amazon S3 avec des points d'accès, veuillez consulter Gestion de l'accès public aux points d'accès.

  9. (Facultatif) Sous Access point policy (Stratégie de point d'accès) - facultatif, spécifiez la stratégie de point d'accès. Avant d'enregistrer votre politique, veillez à résoudre les avertissements de sécurité, les erreurs, les avertissements généraux et les suggestions. Pour en savoir plus sur la spécification d'une stratégie de point d'accès, veuillez consulter Exemples de stratégie de point d'accès.

  10. Choisissez Create access point (Créer un point d'accès).

L'exemple de commande suivant crée un point d'accès nommé example-ap pour le compartiment DOC-EXAMPLE-BUCKET dans le compte 111122223333. Pour créer le point d'accès, vous envoyez une requête à Amazon S3 qui spécifie les éléments suivants :

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET

Lorsque vous créez un point d'accès en utilisant un bucket dans un autre Compte AWS, incluez le --bucket-account-id paramètre. L'exemple de commande suivant crée un point d'accès dans le Compte AWS 111122223333, en utilisant le compartiment DOC-EXAMPLE-BUCKET2, qui se trouve dans le Compte AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET --bucket-account-id 444455556666