Utiliser le champ Liste ACL d’objet - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser le champ Liste ACL d’objet

Un rapport d’inventaire Amazon S3 contient une liste des objets figurant dans le compartiment source S3 et les métadonnées de chaque objet. Le champ Liste de contrôle d’accès (ACL) d’objet est un champ de métadonnées disponible dans l’inventaire Amazon S3. Plus précisément, le champ Liste ACL d’objet contient la liste de contrôle d’accès (ACL) de chaque objet. L'ACL d'un objet définit le Comptes AWS ou les groupes autorisés à accéder à cet objet et le type d'accès accordé. Pour plus d’informations, consultez Présentation de la liste de contrôle d’accès (ACL) et Liste d’inventaire Amazon S3.

Le champ Liste ACL de l’objet dans les rapports d’inventaire Amazon S3 est défini au format JSON. Les données JSON comprennent les champs suivants :

  • version : version du format de champ Liste ACL de l’objet dans les rapports d’inventaire. Ce champ possède le format de date yyyy-mm-dd.

  • status : les valeurs possibles sont AVAILABLE ou UNAVAILABLE pour indiquer si une liste ACL d’objet est disponible pour un objet. Lorsque le statut de la liste ACL de l’objet est UNAVAILABLE, la valeur du champ Propriétaire de l’objet dans le rapport d’inventaire est également UNAVAILABLE.

  • grants : paires bénéficiaire-autorisation qui répertorient le statut d’autorisation de chaque bénéficiaire accordé par la liste ACL de l’objet. Les valeurs disponibles pour un bénéficiaire sont CanonicalUser et Group. Pour plus d’informations sur les bénéficiaires, consultez Bénéficiaires figurant dans les listes de contrôle d’accès.

    Pour un bénéficiaire possédant le type Group, une paire bénéficiaire-autorisation inclut les attributs suivants :

    • uri : un groupe Amazon S3 prédéfini.

    • permission : les autorisations de liste ACL accordées sur l’objet. Pour plus d’informations, consultez Autorisations de liste ACL sur un objet.

    • type : le type Group, qui indique que le bénéficiaire est un groupe.

    Pour un bénéficiaire possédant le type CanonicalUser, une paire bénéficiaire-autorisation inclut les attributs suivants :

    • canonicalId : une forme obfusquée de l’ID Compte AWS . L'ID utilisateur canonique d'un Compte AWS est spécifique à ce compte. Vous pouvez récupérer l’ID d’utilisateur canonique. Pour plus d’informations, consultez Recherche de l’ID d’utilisateur canonique de votre Compte AWS dans le Guide de référence sur la gestion des comptes AWS .

      Note

      Si le bénéficiaire d'une ACL est l'adresse e-mail d'un Compte AWS, S3 Inventory utilise cette adresse Compte AWS et le CanonicalUser type pour spécifier ce bénéficiaire. canonicalId Pour plus d’informations, consultez Bénéficiaires figurant dans les listes de contrôle d’accès.

    • permission : les autorisations de liste ACL accordées sur l'objet. Pour plus d’informations, consultez Autorisations de liste ACL sur un objet.

    • type— Le typeCanonicalUser, qui indique que le bénéficiaire est un. Compte AWS

L’exemple suivant montre les valeurs possibles pour le champ Liste ACL d’objet au format JSON : 

{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}
Note

Le champ Liste ACL d'objet est défini au format JSON. Un rapport d’inventaire affiche la valeur du champ Liste ACL d’objet sous la forme d’une chaîne codée en base64.

Supposons, par exemple, que vous disposiez du champ Liste ACL d’objet suivant au format JSON :

{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}

Le champ Liste ACL d’objet est codé et affiché sous la forme de la chaîne codée en base64 suivante :

eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

Pour obtenir la valeur décodée au format JSON pour le champ Liste ACL d’objet, vous pouvez interroger ce champ dans Amazon Athena. Pour d’autres exemples de requête, consultez Interrogation d’un inventaire Amazon S3 avec Amazon Athena.