Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Utiliser le champ Liste ACL d’objet

Mode de mise au point
Utiliser le champ Liste ACL d’objet - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Un rapport d’inventaire Amazon S3 contient une liste des objets figurant dans le compartiment source S3 et les métadonnées de chaque objet. Le champ Liste de contrôle d’accès (ACL) d’objet est un champ de métadonnées disponible dans l’inventaire Amazon S3. Plus précisément, le champ Liste ACL d’objet contient la liste de contrôle d’accès (ACL) de chaque objet. L'ACL d'un objet définit le Comptes AWS ou les groupes autorisés à accéder à cet objet et le type d'accès accordé. Pour plus d’informations, consultez Présentation de la liste de contrôle d’accès (ACL) et Liste d’inventaire Amazon S3.

Le champ Liste ACL de l’objet dans les rapports d’inventaire Amazon S3 est défini au format JSON. Les données JSON comprennent les champs suivants :

  • version : version du format de champ Liste ACL de l’objet dans les rapports d’inventaire. Ce champ possède le format de date yyyy-mm-dd.

  • status : les valeurs possibles sont AVAILABLE ou UNAVAILABLE pour indiquer si une liste ACL d’objet est disponible pour un objet. Lorsque le statut de la liste ACL de l’objet est UNAVAILABLE, la valeur du champ Propriétaire de l’objet dans le rapport d’inventaire est également UNAVAILABLE.

  • grants : paires bénéficiaire-autorisation qui répertorient le statut d’autorisation de chaque bénéficiaire accordé par la liste ACL de l’objet. Les valeurs disponibles pour un bénéficiaire sont CanonicalUser et Group. Pour plus d’informations sur les bénéficiaires, consultez Bénéficiaires figurant dans les listes de contrôle d’accès.

    Pour un bénéficiaire possédant le type Group, une paire bénéficiaire-autorisation inclut les attributs suivants :

    • uri : un groupe Amazon S3 prédéfini.

    • permission : les autorisations de liste ACL accordées sur l’objet. Pour plus d’informations, consultez Autorisations de liste ACL sur un objet.

    • type : le type Group, qui indique que le bénéficiaire est un groupe.

    Pour un bénéficiaire possédant le type CanonicalUser, une paire bénéficiaire-autorisation inclut les attributs suivants :

    • canonicalId : une forme obfusquée de l’ID Compte AWS . L'ID utilisateur canonique d'un Compte AWS est spécifique à ce compte. Vous pouvez récupérer l’ID d’utilisateur canonique. Pour plus d’informations, consultez Recherche de l’ID d’utilisateur canonique de votre Compte AWS dans le Guide de référence sur la gestion des comptes AWS .

      Note

      Si le bénéficiaire d'une ACL est l'adresse e-mail d'un Compte AWS, S3 Inventory utilise cette adresse Compte AWS et le CanonicalUser type pour spécifier ce bénéficiaire. canonicalId Pour plus d’informations, consultez Bénéficiaires figurant dans les listes de contrôle d’accès.

    • permission : les autorisations de liste ACL accordées sur l'objet. Pour plus d’informations, consultez Autorisations de liste ACL sur un objet.

    • type— Le typeCanonicalUser, qui indique que le bénéficiaire est un. Compte AWS

L’exemple suivant montre les valeurs possibles pour le champ Liste ACL d’objet au format JSON :

{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "uri": "http://acs.amazonaws.com/groups/global/AllUsers", "permission": "READ", "type": "Group" }, { "canonicalId": "example-canonical-id", "permission": "FULL_CONTROL", "type": "CanonicalUser" }] }
Note

Le champ Liste ACL d'objet est défini au format JSON. Un rapport d’inventaire affiche la valeur du champ Liste ACL d’objet sous la forme d’une chaîne codée en base64.

Supposons, par exemple, que vous disposiez du champ Liste ACL d’objet suivant au format JSON :

{ "version": "2022-11-10", "status": "AVAILABLE", "grants": [{ "canonicalId": "example-canonical-user-ID", "type": "CanonicalUser", "permission": "READ" }] }

Le champ Liste ACL d’objet est codé et affiché sous la forme de la chaîne codée en base64 suivante :

eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

Pour obtenir la valeur décodée au format JSON pour le champ Liste ACL d’objet, vous pouvez interroger ce champ dans Amazon Athena. Pour d’autres exemples de requête, consultez Interrogation d’un inventaire Amazon S3 avec Amazon Athena.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.