Gestion de la portée des points d’accès de compartiments de répertoires - Amazon Simple Storage Service
Affichage de la portée des points d’accès de compartiments de répertoiresModification de la portée des points d’accès de compartiments de répertoiresSuppression de la portée de points d’accès de compartiments de répertoires

Gestion de la portée des points d’accès de compartiments de répertoires

Cette section explique comment afficher et modifier la portée de vos points d’accès de compartiments de répertoires à l’aide de l’AWS Command Line Interface, de l’API REST ou des kits AWS SDK. Vous pouvez utiliser la portée du point d’accès pour restreindre l’accès à des préfixes ou à des opérations d’API spécifiques.

Affichage de la portée des points d’accès de compartiments de répertoires

Vous pouvez utiliser la AWS Management Console, l’AWS Command Line Interface, l’API REST ou les kits AWS SDK pour afficher la portée du point d’accès de vos compartiments de répertoires.

Pour afficher la portée des points d’accès de vos compartiments de répertoires

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, sélectionnez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

  3. Dans le volet de navigation de gauche de la console, choisissez Points d’accès pour compartiments de répertoires.

  4. (Facultatif) Recherchez les points d’accès par leur nom. Seuls les points d’accès de la Région AWS que vous avez sélectionnée s’affichent.

  5. Choisissez le nom du point d’accès que vous souhaitez gérer.

  6. Choisissez l’onglet Permissions (Autorisations).

  7. Dans Portée du point d’accès, vous pouvez voir les préfixes et les autorisations appliqués au point d’accès.

L’exemple de commande get-access-point-scope suivant montre comment vous pouvez utiliser l’AWS CLI pour afficher la portée de votre point d’accès.

La commande suivante affiche la portée du point d’accès my-access-point--zoneID--xa-s3 du compte Compte AWS 111122223333.

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Pour plus d’informations et d’exemples, consultez get-access-point-scope dans la Référence des commandes de l’AWS CLI.

Exemple résultat de get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

L’exemple de demande GetAccessPointScope suivant montre comment vous pouvez utiliser l’API REST pour afficher la portée de votre point d’accès.

La demande suivante affiche la portée du point d’accès my-access-point--region-zoneID--xa-s3 du compte Compte AWS 111122223333.


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
Exemple résultat de GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

Vous pouvez utiliser les kits AWS SDK pour afficher la portée de votre point d’accès. Pour plus d’informations, consultez la liste des kits SDK pris en charge dans la Référence des API Amazon Simple Storage Service.

Modification de la portée des points d’accès de compartiments de répertoires

Vous pouvez utiliser la AWS Management Console, l’AWS Command Line Interface, l’API REST ou les kits AWS SDK pour modifier la portée du point d’accès de vos compartiments de répertoires. La portée du point d’accès permet de restreindre l’accès à des préfixes spécifiques, à des opérations d’API ou à une combinaison des deux.

Vous pouvez inclure une ou plusieurs des opérations d’API suivantes en tant qu’autorisations :

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket (requise pour ListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

Note

Vous pouvez spécifier n’importe quel nombre de préfixes, mais la longueur totale des caractères de tous les préfixes doit être inférieure à 256 octets.

Pour modifier la portée d’un point d’accès

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, sélectionnez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

  3. Dans le volet de navigation de gauche de la console, choisissez Points d’accès pour compartiments de répertoires.

  4. (Facultatif) Recherchez les points d’accès par leur nom. Seuls les points d’accès de la Région AWS que vous avez sélectionnée s’affichent.

  5. Choisissez le nom du point d’accès que vous souhaitez gérer.

  6. Choisissez l’onglet Permissions (Autorisations).

  7. Dans la section Portée du point d’accès, choisissez Modifier.

  8. Pour ajouter ou supprimer des préfixes :

    1. Pour ajouter un préfixe, choisissez Ajouter un préfixe. Dans le champ Préfixe, saisissez le préfixe du compartiment de répertoires. Répétez l’opération pour ajouter d’autres préfixes.

    2. Pour supprimer un préfixe, choisissez Supprimer.

  9. Pour ajouter ou supprimer des autorisations :

    1. Pour ajouter une autorisation, dans le champ Choisissez les opérations relatives aux données, sélectionnez l’autorisation.

    2. Pour supprimer une autorisation, cliquez sur le X en regard de l’autorisation.

  10. Sélectionnez Save Changes.

L’exemple de commande put-access-point-scope suivant montre comment vous pouvez utiliser l’AWS CLI pour modifier la portée de votre point d’accès.

La commande suivante modifie la portée du point d’accès my-access-point--zoneID--xa-s3 du compte Compte AWS 111122223333.

Note

Vous pouvez utiliser l’astérisque (*) comme caractère générique dans les préfixes. Si vous souhaitez utiliser l’astérisque comme littéral, ajoutez une barre oblique inversée (\) avant celui-ci pour l’échapper.

Tous les préfixes ont une terminaison implicite « * », ce qui signifie que tous les chemins compris dans le préfixe sont inclus.

Lorsque vous modifiez la portée d’un point d’accès avec l’AWS CLI, vous remplacez la portée existante.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Pour plus d’informations et d’exemples, consultez put-access-point-scope dans la Référence des commandes de l’AWS CLI.

L’exemple de demande PutAccessPointScope suivant montre comment vous pouvez utiliser l’API REST pour modifier la portée de votre point d’accès.

La demande suivante modifie la portée du point d’accès my-access-point--zoneID--xa-s3 du compte Compte AWS 111122223333.

Note

Vous pouvez utiliser l’astérisque (*) comme caractère générique dans les préfixes. Si vous souhaitez utiliser l’astérisque comme littéral, ajoutez une barre oblique inversée (\) avant celui-ci pour l’échapper.

Tous les préfixes ont une terminaison implicite « * », ce qui signifie que tous les chemins compris dans le préfixe sont inclus.

Lorsque vous modifiez la portée d’un point d’accès avec l’API, vous remplacez la portée existante.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

Vous pouvez utiliser l’AWS CLI, les kits AWS SDK ou l’API REST pour modifier la portée de votre point d’accès. Pour plus d’informations, consultez la liste des kits SDK pris en charge dans la Référence des API Amazon Simple Storage Service.

Suppression de la portée de points d’accès de compartiments de répertoires

Vous pouvez utiliser la AWS Management Console, l’AWS Command Line Interface, l’API REST ou les kits AWS SDK pour supprimer la portée du point d’accès de vos compartiments de répertoires.

Note

Lorsque vous supprimez la portée d’un point d’accès, tous les préfixes et autorisations sont supprimés.

Pour supprimer la portée d’un point d’accès

  1. Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, sélectionnez le nom de la Région AWS actuellement affichée. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.

  3. Dans le volet de navigation de gauche de la console, choisissez Points d’accès pour compartiments de répertoires.

  4. (Facultatif) Recherchez les points d’accès par leur nom. Seuls les points d’accès de la Région AWS que vous avez sélectionnée s’affichent.

  5. Choisissez le nom du point d’accès que vous souhaitez gérer.

  6. Choisissez l’onglet Permissions (Autorisations).

  7. Dans Portée du point d’accès, choisissez Supprimer.

  8. Dans le champ Pour confirmer cette suppression, saisissez « confirmer » saisissez confirm.

  9. Choisissez Supprimer.

L’exemple de commande delete-access-point-scope suivant montre comment vous pouvez utiliser l’AWS CLI pour supprimer la portée de votre point d’accès.

La commande suivante supprime la portée du point d’accès my-access-point--zoneID--xa-s3 du compte Compte AWS 111122223333.

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Pour plus d’informations et d’exemples, consultez delete-access-point-scope dans la Référence des commandes de l’AWS CLI.

La demande suivante supprime la portée du point d’accès my-access-point--zoneID--xa-s3 du compte Compte AWS 111122223333.


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

Vous pouvez utiliser les kits AWS SDK pour supprimer la portée de votre point d’accès. Pour plus d’informations, consultez la liste des kits SDK pris en charge dans la Référence des API Amazon Simple Storage Service.