Affichage du paramètre de propriété d'objet pour un compartiment S3 - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Affichage du paramètre de propriété d'objet pour un compartiment S3

La propriété des objets S3 est un paramètre au niveau du compartiment Amazon S3 que vous pouvez utiliser pour désactiver les listes de contrôle d'accès (ACLs) et prendre possession de chaque objet de votre compartiment, simplifiant ainsi la gestion des accès aux données stockées dans Amazon S3. Par défaut, S3 Object Ownership est défini sur le paramètre imposé par le propriétaire du bucket et ACLs est désactivé pour les nouveaux buckets. Lorsque cette option est ACLs désactivée, le propriétaire du compartiment possède tous les objets du compartiment et gère l'accès aux données exclusivement à l'aide de politiques de gestion des accès. Nous vous recommandons de rester ACLs désactivé, sauf dans des circonstances exceptionnelles où vous devez contrôler l'accès à chaque objet individuellement.

La propriété des objets comporte trois paramètres que vous pouvez utiliser pour contrôler la propriété des objets chargés dans votre bucket et pour désactiver ou activer ACLs :

ACLshandicapé

  • Appliqués par le propriétaire du compartiment (par défaut) : ACLs sont désactivés, et le propriétaire du compartiment possède automatiquement tous les objets du compartiment et en a le contrôle total. ACLsn'affectent plus les autorisations relatives aux données du compartiment S3. Le compartiment utilise des stratégies pour définir le contrôle des accès.

ACLsactivé

  • Propriétaire du compartiment préféré : le propriétaire du compartiment possède et contrôle totalement les nouveaux objets que d'autres comptes écrivent dans le compartiment avec le code bucket-owner-full-control prédéfiniACL.

  • Auteur d'objets : celui Compte AWS qui télécharge un objet est propriétaire de l'objet, en a le contrôle total et peut autoriser d'autres utilisateurs à y accéder par le biais ACLs de celui-ci.

Vous pouvez afficher les paramètres de propriété d'objet S3 pour un compartiment Amazon S3 Pour définir la propriété d'un objet pour un nouveau compartiment, voir Définition de la propriété d'objet lors de la création d'un compartiment. Pour définir la propriété d'un objet pour un compartiment existant, voir Définition de la propriété d'un objet sur un compartiment existant.

Autorisations : pour pouvoir utiliser cette opération, vous devez disposer de l'autorisation s3:GetBucketOwnershipControls. Pour plus d'informations sur les autorisations Amazon S3, consultez Actions, ressources et clés de condition pour Amazon S3 dans la référence d'autorisation de service.

Pour plus d'informations sur les autorisations relatives aux API opérations S3 par type de ressource S3, consultezAutorisations requises pour les API opérations Amazon S3.

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment auquel vous souhaitez appliquer le paramètre de propriété d'objet.

  3. Choisissez l’onglet Permissions (Autorisations).

  4. Sous Object Ownership (Propriétaire de l'objet), vous pouvez voir les paramètres de propriété des objets pour votre compartiment.

Pour récupérer le paramètre de propriété de l'objet S3 pour un compartiment S3, utilisez get-bucket-ownership-controls AWS CLI commande.

aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket

Pour récupérer le paramètre de propriété de l'objet pour un compartiment S3, utilisez l'GetBucketOwnershipControlsAPIopération. Pour plus d’informations, consultez .GetBucketOwnershipControls.