Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion de la portée des points d’accès de compartiments de répertoires
Cette section explique comment afficher et modifier l'étendue de vos points d'accès pour les compartiments de répertoire à l'aide de l' AWS Command Line Interface API REST ou AWS SDKs. Vous pouvez utiliser la portée du point d’accès pour restreindre l’accès à des préfixes ou à des opérations d’API spécifiques.
Rubriques
Affichage de la portée des points d’accès de compartiments de répertoires
Vous pouvez utiliser l'API REST AWS Management Console AWS Command Line Interface, ou AWS SDKs pour afficher l'étendue de votre point d'accès pour les buckets de répertoires.
Pour afficher la portée des points d’accès de vos compartiments de répertoires
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.
-
Dans le volet de navigation de gauche de la console, choisissez Points d’accès pour compartiments de répertoires.
-
(Facultatif) Recherchez les points d’accès par leur nom. Seuls les points d'accès que vous avez sélectionnés Région AWS apparaîtront ici.
-
Choisissez le nom du point d’accès que vous souhaitez gérer.
-
Sélectionnez l’onglet Autorisations.
Dans Portée du point d’accès, vous pouvez voir les préfixes et les autorisations appliqués au point d’accès.
L'get-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour afficher l'étendue de votre point d'accès.
La commande suivante montre l'étendue du point d'accès my-access-pointzoneID --xa-s3 for. Compte AWS 111122223333
aws s3control get-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333
Pour plus d'informations et des exemples, reportez-vous get-access-point-scope
Exemple résultat de get-access-point-scope
{ "Scope": { "Permissions": [ "ListBucket", "PutObject" ] "Prefixes": [ "Prefix": "MyPrefix1*", "Prefix": "MyObjectName.csv" ] } }
L’exemple de demande GetAccessPointScope suivant montre comment vous pouvez utiliser l’API REST pour afficher la portée de votre point d’accès.
La requête suivante indique l'étendue du point d'accès my-access-pointregion - zoneID --xa-s3 pour. Compte AWS 111122223333
GET /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
Exemple résultat de GetAccessPointScope
HTTP/1.1 200 <?xml version="1.0" encoding="UTF-8"?> <GetAccessPointScopeResult> <Scope> <Prefixes> <Prefix>MyPrefix1*</Prefix> <Prefix>MyObjectName.csv</Prefix> </Prefixes> <Permissions> <Permission>ListBucket</Permission> <Permission>PutObject</Permission> </Permissions> <Scope> </GetAccessPointScopeResult>
Vous pouvez utiliser le AWS SDKs pour afficher l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.
Modification de la portée des points d’accès de compartiments de répertoires
Vous pouvez utiliser l'API REST AWS Management Console AWS Command Line Interface, ou AWS SDKs pour modifier l'étendue de vos points d'accès pour les buckets de répertoires. La portée du point d’accès permet de restreindre l’accès à des préfixes spécifiques, à des opérations d’API ou à une combinaison des deux.
Vous pouvez inclure une ou plusieurs des opérations d’API suivantes en tant qu’autorisations :
PutObjectGetObjectDeleteObjectListBucket(requise pourListObjectsV2)GetObjectAttributesAbortMultipartUploadsListBucketMultipartUploadsListMultipartUploadParts
Note
Vous pouvez spécifier n’importe quel nombre de préfixes, mais la longueur totale des caractères de tous les préfixes doit être inférieure à 256 octets.
Pour modifier la portée d’un point d’accès
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.
-
Dans le volet de navigation de gauche de la console, choisissez Points d’accès pour compartiments de répertoires.
-
(Facultatif) Recherchez les points d’accès par leur nom. Seuls les points d'accès que vous avez sélectionnés Région AWS apparaîtront ici.
-
Choisissez le nom du point d’accès que vous souhaitez gérer.
-
Sélectionnez l’onglet Autorisations.
-
Dans la section Portée du point d’accès, choisissez Modifier.
-
Pour ajouter ou supprimer des préfixes :
Pour ajouter un préfixe, choisissez Ajouter un préfixe. Dans le champ Préfixe, saisissez le préfixe du compartiment de répertoires. Répétez l’opération pour ajouter d’autres préfixes.
Pour supprimer un préfixe, choisissez Supprimer.
-
Pour ajouter ou supprimer des autorisations :
Pour ajouter une autorisation, dans le champ Choisissez les opérations relatives aux données, sélectionnez l’autorisation.
Pour supprimer une autorisation, cliquez sur le X en regard de l’autorisation.
-
Sélectionnez Enregistrer les modifications.
L'put-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour modifier l'étendue de votre point d'accès.
La commande suivante modifie l'étendue du point d'accès de my-access-pointzoneID --xa-s3 for. Compte AWS 111122223333
Note
Vous pouvez utiliser l’astérisque (*) comme caractère générique dans les préfixes. Si vous souhaitez utiliser l’astérisque comme littéral, ajoutez une barre oblique inversée (\) avant celui-ci pour l’échapper.
Tous les préfixes ont une terminaison implicite « * », ce qui signifie que tous les chemins compris dans le préfixe sont inclus.
Lorsque vous modifiez l'étendue d'un point d'accès par le AWS CLI, vous remplacez l'étendue existante.
aws s3control put-access-point-scope --name--my-access-pointzoneID--xa-s3 --account-id111122223333--scope Prefixes=string,Permissions=string
Pour plus d'informations et des exemples, reportez-vous put-access-point-scope
L’exemple de demande PutAccessPointScope suivant montre comment vous pouvez utiliser l’API REST pour modifier la portée de votre point d’accès.
La requête suivante modifie l'étendue du point d'accès de my-access-pointzoneID --xa-s3 for. Compte AWS 111122223333
Note
Vous pouvez utiliser l’astérisque (*) comme caractère générique dans les préfixes. Si vous souhaitez utiliser l’astérisque comme littéral, ajoutez une barre oblique inversée (\) avant celui-ci pour l’échapper.
Tous les préfixes ont une terminaison implicite « * », ce qui signifie que tous les chemins compris dans le préfixe sont inclus.
Lorsque vous modifiez la portée d’un point d’accès avec l’API, vous remplacez la portée existante.
PUT /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333<?xml version="1.0" encoding="UTF-8"?> <PutAccessPointScopeRequest> <Scope> <Prefixes> <Prefix>Jane/*</Prefix> </Prefixes> <Permissions> <Permission>PutObject</Permission> <Permission>GetObject</Permission> </Permissions> <Scope> </PutAccessPointScopeRequest>
Vous pouvez utiliser l'API AWS CLI AWS SDKs, ou REST pour modifier l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.
Suppression de la portée de points d’accès de compartiments de répertoires
Vous pouvez utiliser l'API REST AWS Management Console AWS Command Line Interface, ou AWS SDKs pour supprimer l'étendue de vos points d'accès pour les buckets de répertoires.
Note
Lorsque vous supprimez la portée d’un point d’accès, tous les préfixes et autorisations sont supprimés.
Pour supprimer la portée d’un point d’accès
Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/
. -
Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région pour laquelle vous souhaitez afficher la liste des points d’accès.
-
Dans le volet de navigation de gauche de la console, choisissez Points d’accès pour compartiments de répertoires.
-
(Facultatif) Recherchez les points d’accès par leur nom. Seuls les points d'accès que vous avez sélectionnés Région AWS apparaîtront ici.
-
Choisissez le nom du point d’accès que vous souhaitez gérer.
-
Sélectionnez l’onglet Autorisations.
-
Dans Portée du point d’accès, choisissez Supprimer.
-
Dans le champ Pour confirmer cette suppression, saisissez « confirmer » saisissez
confirm. -
Sélectionnez Delete (Supprimer).
L'delete-access-point-scopeexemple de commande suivant montre comment vous pouvez utiliser le AWS CLI pour supprimer l'étendue de votre point d'accès.
La commande suivante supprime l'étendue du point d'accès my-access-pointzoneID --xa-s3 for. Compte AWS 111122223333
aws s3control delete-access-point-scope --name--my-access-pointregion-zoneID--xa-s3 --account-id111122223333
Pour plus d'informations et des exemples, reportez-vous delete-access-point-scope
La requête suivante supprime l'étendue du point d'accès my-access-pointzoneID --xa-s3 for. Compte AWS 111122223333
DELETE /v20180820/accesspoint/--my-access-pointzoneID--xa-s3/scope HTTP/1.1 Host: s3express-control.region.amazonaws.com x-amz-account-id:111122223333
Vous pouvez utiliser le AWS SDKs pour supprimer l'étendue de votre point d'accès. Pour plus d'informations, consultez la liste des produits pris SDKs en charge dans le manuel Amazon Simple Storage Service API Reference.
