Autorisations Résolution des erreurs Étapes

Création de points d’accès de compartiments de répertoires avec des balises

Vous pouvez baliser les points d’accès Amazon S3 de compartiments de répertoires lorsque vous les créez. Pour en savoir plus, voir Utilisation de balises avec des points d’accès S3 pour les compartiments de répertoires.

Autorisations

Pour créer un point d’accès de compartiments de répertoires avec des balises, vous devez disposer des autorisations suivantes :

s3express:CreateAccessPoint
s3express:TagResource

Résolution des erreurs

Si vous rencontrez une erreur lorsque vous tentez de créer un point d’accès de compartiments de répertoires avec des balises :

Vérifiez que vous disposez des Autorisations requises pour créer le point d’accès de compartiments de répertoires et y ajouter une balise.
Vérifiez votre politique utilisateur IAM pour connaître les conditions du contrôle d’accès par attributs (ABAC). Il peut vous être demandé de baliser vos points d’accès de compartiments de répertoires uniquement avec des clés et des valeurs de balise spécifiques. Pour plus d’informations, consultez Utilisation de balises pour le contrôle d’accès par attributs (ABAC).

Étapes

Vous pouvez créer un point d’accès de compartiments de répertoires avec des balises à l’aide de la console Amazon S3, de l’AWS Command Line Interface (AWS CLI), de l’API REST Amazon S3 ou des kits AWS SDK.

Pour créer un point d’accès de compartiments de répertoires avec des balises à l’aide de la console Amazon S3 :

Connectez-vous à la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.
Dans le volet de navigation de gauche, choisissez Points d’accès (compartiments de répertoires).
Choisissez Créer un point d’accès pour créer un point d’accès.
Nommez le point d’accès. Pour plus d’informations, consultez Règles de dénomination, restrictions et limitations des points d’accès pour compartiments de répertoires.
Sur la page Créer un point d’accès, l’option Balises s’affiche lors de la création d’un point d’accès.
Choisissez Ajouter une nouvelle balise pour ouvrir l’éditeur Balises et saisissez une paire clé-valeur de balise. La clé de balise est obligatoire, mais la valeur est facultative.
Pour ajouter une autre balise, sélectionnez à nouveau Ajouter une nouvelle balise. Vous pouvez saisir jusqu’à 50 paires clé-valeur.
Après avoir spécifié les options de votre nouveau point d’accès, choisissez Créer un point d’accès.

Pour plus d’informations sur la prise en charge de l’API REST Amazon S3 pour la création d’un compartiment de répertoires avec des balises, consultez la section suivante dans la Référence des API Amazon Simple Storage Service :

CreateBucket

Pour installer l’interface de ligne de commande AWS, consultez Installation de l’interface de ligne de commande AWS dans le Guide de l’utilisateur AWS Command Line Interface.

L’exemple d’interface de ligne de commande suivant montre comment créer un point d’accès de compartiments de répertoires avec des balises à l’aide de l’AWS CLI. Pour utiliser cette commande, remplacez les espaces réservés à la saisie utilisateur par vos propres informations.

Lorsque vous créez un point d’accès pour un compartiment de répertoires, vous devez fournir les détails de la configuration et utiliser la convention de dénomination suivante : my-access-point

Requête :


aws s3control create-access-point \
--account-id 111122223333 \ 
--name my-access-point \
--bucket amzn-s3-demo-bucket--zone-id--x-s3 \
--profile personal \
--tags Key=key1,Value=value1 Key=MyKey2,Value=value2 \
--region region

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Balisage de points d’accès

Ajout d’une balise à un point d’accès de compartiments de répertoires