Contrôlez l'accès aux buckets et aux objets Lightsail - Amazon Lightsail
Autorisations d'accès au compartimentAutorisations d'accès à des objets donnésAccès intercomptesClés d'accèsAccès aux ressourcesBlocage de l'accès public Amazon S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôlez l'accès aux buckets et aux objets Lightsail

Par défaut, toutes les ressources de stockage d'objets Amazon Lightsail (compartiments et objets) sont privées. Cela signifie que seul le propriétaire du bucket, le compte Lightsail qui l'a créé, peut accéder au bucket et à ses objets. Le propriétaire du compartiment peut éventuellement accorder l'accès à d'autres personnes. Vous pouvez accorder l'accès à un compartiment et à ses objets de la manière suivante :

  • Accès en lecture seule : les options suivantes contrôlent l'accès en lecture seule à un bucket et à ses objets via celui du bucket URL (par exemple,). https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg

    • Autorisations d'accès au compartiment : utilisez les autorisations d'accès au compartiment pour accorder l'accès à tous les objets d'un compartiment à quiconque se trouve sur Internet. Pour de plus amples informations, veuillez consulter Autorisations d'accès à un compartiment plus loin dans ce guide.

    • Autorisations d'accès à des objets donnés : utilisez des autorisations d'accès à des objets donnés pour accorder l'accès à un objet donné dans un compartiment à quiconque se trouve sur Internet. Pour de plus amples informations, veuillez consulter Autorisations d'accès à un objet plus loin dans ce guide.

    • Accès entre comptes : utilisez l'accès entre comptes pour autoriser d'autres AWS comptes à accéder à tous les objets d'un compartiment. Pour de plus amples informations, veuillez consulter la section Accès entre comptes ci-dessous dans ce guide.

  • Accès en lecture et en écriture : les options suivantes contrôlent l'accès complet en lecture et en écriture à un compartiment et à ses objets. Utilisez ces options avec les AWS Command Line Interface (AWS CLI) AWS APIs, et AWS SDKs.

    • Clés d'accès : utilisez des clés d'accès pour accorder l'accès aux applications ou aux plugins. Pour de plus amples informations, veuillez consulter la section Clés d'accès ci-dessous dans ce guide.

    • Accès aux ressources : utilisez l'accès aux ressources pour accorder l'accès à une instance Lightsail. Pour de plus amples informations, veuillez consulter la section Accès aux ressources ci-dessous dans ce guide.

  • Bloquer l'accès public par Amazon Simple Storage Service (Amazon S3) : utilisez la fonctionnalité de blocage de l'accès public au niveau du compte Amazon Simple Storage Service (Amazon S3) pour limiter de manière centralisée l'accès public aux compartiments dans Amazon S3 et Lightsail. Bloquer l'accès public peut rendre privés tous les compartiments Amazon S3 et Lightsail, quelles que soient les autorisations individuelles des compartiments et des objets qui ont pu être configurées. Pour plus d'informations, veuillez consulter Blocage de l'accès public Amazon S3 plus avant dans ce guide.

Pour plus d'informations sur les compartiments, veuillez consulter Stockage d'objets. Pour plus d'informations sur les bonnes pratiques de sécurité, veuillez consulter Bonnes pratiques de sécurité pour le stockage d'objets.

Autorisations d'accès au compartiment

Utilisez les autorisations d'accès au compartiment pour contrôler l'accès public (non authentifié) en lecture seule aux objets d'un compartiment. Vous pouvez choisir l'une des options suivantes lors de la configuration des autorisations d'accès aux compartiments :

  • All objects are private (Tous les objets sont privés) - Tous les objets du compartiment ne sont lisibles que par vous ou par toute personne à laquelle vous donnez l'accès. Cette option ne permet pas que des objets individuels soient rendus publics (en lecture seule).

  • Individual objects can be made public (read-only) (Des objets donnés peuvent être rendus publics (en lecture seule)) : les objets du compartiment ne sont lisibles que par vous ou par toute personne à laquelle vous donnez l'accès, sauf si vous spécifiez un objet donné comme public (lecture seule). Cette option permet à certains objets donnés de devenir publics (lecture seule). Pour de plus amples informations, veuillez consulter Autorisations d'accès à un objet donné plus loin dans ce guide.

  • All objects are public (Tous les objets sont publics) : tous les objets du compartiment sont lisibles par n'importe qui sur Internet. Tous les objets du bucket deviennent lisibles par n'importe qui sur Internet via le URL bucket (par exemplehttps://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg) lorsque vous choisissez cette option.

Pour plus d'informations sur la configuration des autorisations d'accès à un compartiment, veuillez consulter Configuration des autorisations d'accès à un compartiment.

Autorisations d'accès à des objets donnés

Utiliser les autorisations d'accès à un objet donné pour contrôler l'accès public (non authentifié) en lecture seule à des objets donnés d'un compartiment. Les autorisations d'accès à des objets donnés ne peuvent être configurées que lorsque les autorisations d'accès à un compartiment d'un compartiment autorisent des objets donnés à devenir publics (en lecture seule). Vous pouvez choisir l'une des options suivantes lors de la configuration des autorisations d'accès à un objet donné :

  • Private (Privé) : l'objet n'est lisible que par vous ou toute personne à laquelle vous donnez l'accès.

  • Public (read-only) (Public (lecture seule)) : l'objet est lisible par n'importe qui sur Internet. L'objet individuel devient lisible par n'importe qui sur Internet via le URL bucket (par exemple,https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg).

Pour plus d'informations sur la configuration des autorisations d'accès aux objets individuels, veuillez consulter Configuration des autorisations d'accès pour des objets individuels d'un compartiment.

Accès intercomptes

Utilisez l'accès entre comptes pour accorder un accès authentifié en lecture seule à tous les objets d'un compartiment pour les autres AWS comptes et leurs utilisateurs. L'accès entre comptes est idéal si vous souhaitez partager des objets avec un autre AWS compte. Lorsque vous accordez un accès entre comptes à un autre AWS compte, les utilisateurs de ce compte ont un accès en lecture seule aux objets d'un bucket via le URL bucket (par exemple,). https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg Vous pouvez donner accès à un maximum de 10 AWS comptes.

Pour plus d'informations sur la configuration de l'accès intercompte, veuillez consulter Configuration de l'accès intercompte pour un compartiment.

Clés d'accès

Utilisez des clés d'accès pour créer un ensemble d'informations d'identification qui accordent un accès complet en lecture et en écriture à un compartiment et à ses objets. Les clés d'accès sont constituées d'un ID de clé d'accès et d'une clé d'accès secrète. Vous pouvez avoir un maximum de deux clés d'accès par compartiment. Vous pouvez configurer les clés d'accès de votre application afin qu'elle puisse accéder à votre bucket et à ses objets à l'aide des touches AWS APIs, et AWS SDKs. Vous pouvez également configurer les clés d'accès sur le AWS CLI.

Pour plus d'informations sur la création de clés d'accès, veuillez consulter Création de clés d'accès pour un compartiment.

Accès aux ressources

Utilisez l'accès aux ressources pour accorder un accès complet en lecture et en écriture à un bucket et à ses objets pour les instances de Lightsail. Avec l'accès aux ressources, vous n'avez pas à gérer les informations d'identification comme les clés d'accès. Pour accorder l'accès à une instance, attachez l'instance à un compartiment dans la même Région AWS. Pour refuser l'accès, détachez l'instance du compartiment. L'accès aux ressources est idéal si vous configurez une application sur votre instance pour charger des fichiers et y accéder par programme sur votre compartiment. L'un de ces cas d'utilisation consiste à configurer une WordPress instance pour stocker des fichiers multimédias dans un compartiment. Pour plus d'informations, consultez Tutoriel : Connecter un bucket à votre WordPress instance et Tutoriel : Utiliser un bucket avec un réseau de distribution de contenu.

Pour plus d'informations sur la configuration de l'accès aux ressources, veuillez consulter Configuration de l'accès aux ressources pour un compartiment.

Blocage de l'accès public Amazon S3

Utilisez la fonctionnalité de blocage de l'accès public d'Amazon S3 pour limiter de manière centralisée l'accès public aux compartiments dans Amazon S3 et Lightsail. Bloquer l'accès public peut rendre privés tous les compartiments Amazon S3 et Lightsail, quelles que soient les autorisations individuelles des compartiments et des objets qui ont pu être configurées. Vous pouvez utiliser la console Amazon S3, AWS CLI AWS SDKs, et REST API pour configurer les paramètres de blocage de l'accès public pour tous les compartiments de votre compte, y compris ceux du service de stockage d'objets Lightsail. Pour plus d'informations, veuillez consulter la section Blocage de l'accès public pour les compartiments.