Utilisation du ACL champ Objet - Amazon Simple Storage Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation du ACL champ Objet

Un rapport d'inventaire Amazon S3 contient une liste des objets figurant dans le compartiment source S3 et les métadonnées de chaque objet. Le champ Liste de contrôle d'accès aux objets (ACL) est un champ de métadonnées disponible dans Amazon S3 Inventory. Plus précisément, le ACL champ Objet contient la liste de contrôle d'accès (ACL) pour chaque objet. Le ACL nom pour un objet définit le Comptes AWS ou les groupes autorisés à accéder à cet objet et le type d'accès accordé. Pour plus d’informations, consultez Vue d'ensemble de la liste de contrôle d'accès (ACL) et Liste d'inventaire Amazon S3.

Le ACL champ Objet des rapports d'inventaire Amazon S3 est défini au JSON format. Les JSON données incluent les champs suivants :

  • version— Version du format du ACL champ Objet dans les rapports d'inventaire. Ce champ possède le format de date yyyy-mm-dd.

  • status— Les valeurs possibles sont AVAILABLE ou UNAVAILABLE pour indiquer si un objet ACL est disponible pour un objet. Lorsque le statut de l'objet ACL est définiUNAVAILABLE, la valeur du champ Propriétaire de l'objet dans le rapport d'inventaire l'est égalementUNAVAILABLE.

  • grants— Paires d'autorisations qui répertorient le statut d'autorisation de chaque bénéficiaire accordé par l'objet. ACL Les valeurs disponibles pour un bénéficiaire sont CanonicalUser et Group. Pour plus d'informations sur les bénéficiaires, consultez Bénéficiaires figurant dans les listes de contrôle d'accès.

    Pour un bénéficiaire possédant le type Group, une paire bénéficiaire-autorisation inclut les attributs suivants :

    • uri : un groupe Amazon S3 prédéfini.

    • permission— Les ACL autorisations accordées sur l'objet. Pour plus d'informations, consultez la section ACLAutorisations relatives à un objet.

    • type : le type Group, qui indique que le bénéficiaire est un groupe.

    Pour un bénéficiaire possédant le type CanonicalUser, une paire bénéficiaire-autorisation inclut les attributs suivants :

    • canonicalId : une forme obfusquée de l'ID Compte AWS . L'ID utilisateur canonique d'un Compte AWS est spécifique à ce compte. Vous pouvez récupérer l'ID utilisateur canonique. Pour plus d'informations, voir Trouver l'identifiant d'utilisateur canonique correspondant à votre compte Compte AWS dans le Guide de référence de gestion de AWS compte.

      Note

      Si le bénéficiaire d'une subvention ACL est l'adresse e-mail d'un Compte AWS, S3 Inventory utilise cette adresse Compte AWS et le CanonicalUser type pour spécifier ce bénéficiaire. canonicalId Pour plus d'informations, consultez Bénéficiaires figurant dans les listes de contrôle d'accès.

    • permission— Les ACL autorisations accordées sur l'objet. Pour plus d'informations, consultez la section ACLAutorisations relatives à un objet.

    • type— Le typeCanonicalUser, qui indique que le bénéficiaire est un. Compte AWS

L'exemple suivant montre les valeurs possibles pour le ACL champ Objet au JSON format : 

{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}
Note

Le ACL champ Objet est défini au JSON format. Un rapport d'inventaire affiche la valeur du ACL champ Objet sous forme de chaîne codée en base64.

Supposons, par exemple, que le JSON format du ACL champ Objet suivant soit le suivant :

{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}

Le ACL champ Object est codé et affiché sous la forme de la chaîne codée en base64 suivante :

eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

Pour obtenir la valeur décodée du ACL champ Objet, vous pouvez interroger ce champ dans Amazon Athena. JSON Pour d'autres exemples de requête, consultez Interrogation d'un inventaire Amazon S3 avec Amazon Athena.