Gestion des accès à l’aide des listes ACL

Les listes de contrôle d’accès (ACL) sont l’une des options basées sur les ressources que vous pouvez utiliser pour gérer l’accès aux compartiments et aux objets. Vous pouvez utiliser des listes ACL pour accorder des autorisations en lecture/écriture de base à d’autres Comptes AWS. La gestion des autorisations grâce aux listes ACL a ses limites.

Par exemple, vous pouvez accorder des autorisations uniquement à d’autres Comptes AWS, mais vous ne pouvez pas en accorder aux utilisateurs du compte. Vous ne pouvez pas accorder d’autorisations conditionnelles ou refuser explicitement des autorisations. Les listes ACL conviennent aux scénarios spécifiques. Par exemple, si le propriétaire du compartiment permet à d’autres Comptes AWS de charger des objets, les autorisations sur ces objets peuvent uniquement être gérées grâce à la liste ACL d’objet par le Compte AWS qui détient l’objet.

La propriété d’objets S3 est un paramètre Amazon S3 au niveau des compartiments que vous pouvez utiliser pour contrôler la propriété des objets qui sont chargés dans votre compartiment, ainsi que pour désactiver ou activer les listes ACL. Par défaut, la propriété des objets est définie sur le paramètre Propriétaire du compartiment appliqué et toutes les listes ACL sont désactivées. Lorsque les listes ACL sont désactivées, le propriétaire du compartiment détient tous les objets du compartiment et gère leur accès exclusivement au moyen de politiques de gestion des accès.

La majorité des cas d’utilisation modernes dans Amazon S3 ne nécessitent plus l’utilisation des listes ACL. Nous vous recommandons de maintenir les listes ACL désactivées, sauf si vous devez contrôler individuellement l’accès à chaque objet. Lorsque les listes ACL sont désactivées, vous pouvez utiliser des politiques pour contrôler l’accès à tous les objets de votre compartiment, quelle que soit la personne qui les a chargés dans votre compartiment. Pour plus d’informations, consultez Consultez Contrôle de la propriété des objets et désactivation des listes ACL pour votre compartiment.

Important

Si votre compartiment à usage général utilise Propriétaire du compartiment appliqué pour le paramètre Propriétaire de l’objet S3, vous devez utiliser des stratégies pour accorder l’accès à votre compartiment à usage général et aux objets qu’il contient. Quand le paramètre Propriétaire du compartiment appliqué est activé, les demandes de définition des listes de contrôle d’accès (ACL) ou des listes ACL de mise à jour échouent et renvoient le code d’erreur AccessControlListNotSupported. Les demandes de lecture de listes ACL sont toujours prises en charge.

Pour plus d’informations sur les listes ACL, consultez les rubriques suivantes :

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Intégrations de S3 Access Grants

Présentation des ACL