Gérez les autorisations d'accès au bucket Lightsail pour une sécurité renforcée - Amazon Lightsail
Configurer des autorisations d'accès à un compartiment

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Gérez les autorisations d'accès au bucket Lightsail pour une sécurité renforcée

Utilisez les autorisations d'accès au compartiment pour contrôler l'accès public (non authentifié) en lecture seule aux objets d'un compartiment. Vous pouvez rendre un compartiment privé ou public (lecture seule). Vous pouvez également rendre un compartiment privé, tout en ayant la possibilité de rendre des objets individuels publics (lecture seule).

Important

Lorsque vous rendez un compartiment public (en lecture seule), vous rendez tous les objets du compartiment lisibles par n'importe qui sur Internet via l'URL du compartiment (par exemple, https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg). Ne rendez pas un compartiment public (en lecture seule) si vous ne voulez pas que quelqu'un sur Internet ait accès à vos objets.

Pour plus d'informations sur les options d'autorisation, veuillez consulter Autorisations de compartiment. Pour plus d'informations sur les bonnes pratiques de sécurité, veuillez consulter Bonnes pratiques de sécurité pour le stockage d'objets. Pour plus d'informations sur les compartiments, veuillez consulter Stockage d'objets.

Important

Les ressources de stockage d'objets Lightsail prennent en compte à la fois les autorisations d'accès au bucket Lightsail et les configurations d'accès public par blocage au niveau du compte Amazon S3 lorsqu'elles autorisent ou refusent l'accès public. Pour plus d'informations, veuillez consulter la section Blocage de l'accès public pour les compartiments.

Configurer des autorisations d'accès à un compartiment

Procédez comme suit pour configurer les autorisations d'accès à un compartiment.

  1. Connectez-vous à la console Lightsail.

  2. Sur la page d'accueil de Lightsail, choisissez l'onglet Stockage.

  3. Choisissez le nom du compartiment pour lequel vous souhaitez configurer des autorisations d'accès.

  4. Choisissez l'onglet Autorisations.

    La section Autorisations d'accès à un compartiment de la page affiche l'autorisation d'accès actuellement configurée pour le compartiment.

  5. Choisissez Modifier l'autorisation pour modifier les autorisations d'accès au compartiment.

  6. Choisissez l’une des options suivantes :

    • Tous les objets sont privés) : tous les objets du compartiment ne sont lisibles que par vous ou par toute personne à laquelle vous donnez l'accès.

    • lirees objets individuels peuvent être rendus publics (en lecture seule)) : les objets du compartiment ne sont lisibles que par vous ou par toute personne à laquelle vous donnez l'accès, sauf si vous spécifiez qu'un objet donné doit être public (lecture seule). Pour plus d'informations sur les autorisations d'accès aux objets individuels, veuillez consulter Configuration des autorisations d'accès d'objets individuels dans un compartiment.

      Nous vous conseillons de sélectionner Les objets individuels peuvent être rendus publics (en lecture seule)) uniquement si vous avez un besoin spécifique de le faire, comme rendre public seulement certains des objets de votre compartiment tout en gardant tous les autres objets privés. Par exemple, certains WordPress plugins nécessitent que votre compartiment autorise la publication d'objets individuels. Pour plus d'informations, consultez Tutoriel : Connecter un bucket à votre WordPress instance et Tutoriel : Utiliser un bucket avec un réseau de distribution de contenu.

    • Tous les objets sont publics : tous les objets du compartiment sont lisibles par n'importe qui sur Internet.

      Important

      Lorsque vous rendez un compartiment public (en lecture seule), vous rendez tous les objets du compartiment lisibles par n'importe qui sur Internet via l'URL du compartiment (par exemple, https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg). Ne rendez pas un compartiment public (en lecture seule) si vous ne voulez pas que quelqu'un sur Internet ait accès à vos objets.

  7. Choisissez Enregistrer pour enregistrer la modification. Sinon, sélectionnez Annuler.

    Les modifications suivantes sont implémentées en fonction de l'autorisation d'accès au compartiment que vous modifiez :

    • Tous les objets sont privés) : tous les objets du compartiment deviennent privés, même s'ils ont été préalablement configurés avec une autorisation d'accès Public (lecture seule) à un objet individuel.

    • Les objets individuels peuvent être rendus publics (en lecture seule)) : des objets précédemment configurés avec une autorisation d'accès Public (lecture seule) deviennent publics. Vous pouvez désormais configurer des autorisations d'accès à des objets individuels.

    • Tous les objets sont publics (lecture seule)) : tous les objets du compartiment deviennent publics, même s'ils ont été préalablement configurés avec une autorisation d'accès Privé à un objet individuel.

      Pour plus d'informations sur les autorisations d'accès aux objets individuels, veuillez consulter Configuration des autorisations d'accès d'objets individuels dans un compartiment.