Stratégies de compartiment pour Amazon S3

Une stratégie de compartiment est une stratégie basée sur les ressources que vous pouvez utiliser pour accorder des autorisations d’accès à votre compartiment Amazon S3 et aux objets qu’il contient. Seul le propriétaire du compartiment peut associer une stratégie à un compartiment. Les autorisations attachées au compartiment s’appliquent à tous les objets du compartiment appartenant au compte propriétaire du compartiment. Ces autorisations ne s’appliquent pas aux objets appartenant à d’autres Comptes AWS.

La propriété d’objets S3 est un paramètre Amazon S3 au niveau des compartiments que vous pouvez utiliser pour contrôler la propriété des objets qui sont chargés dans votre compartiment, ainsi que pour désactiver ou activer les listes de contrôle d’accès (ACL). Par défaut, la propriété des objets est définie sur le paramètre Propriétaire du compartiment appliqué, et toutes les listes ACL sont désactivées. Le propriétaire du compartiment détient tous les objets présents dans le compartiment et gère l’accès aux données exclusivement au moyen de politiques.

Les stratégies de compartiment utilisent un langage de politique AWS Identity and Access Management (IAM) basé sur JSON. Vous pouvez utiliser des stratégies de compartiment pour ajouter ou refuser des autorisations pour les objets d’un compartiment. Les stratégies de compartiment peuvent autoriser ou refuser les requêtes en fonction des éléments de la politique. Ces éléments comprennent le demandeur, les actions S3, les ressources et les aspects ou conditions de la requête (comme l’adresse IP utilisée pour effectuer la requête).

Par exemple, vous pouvez créer une stratégie de compartiment qui effectue les actions suivantes :

Accorde à d’autres comptes des autorisations intercompte pour charger des objets dans votre compartiment S3.
Assurez-vous que vous, le propriétaire du compartiment, avez le contrôle total des objets chargés.

Pour plus d’informations, consultez Exemples de stratégies de compartiment Amazon S3.

Important

Vous ne pouvez pas utiliser une stratégie de compartiment pour empêcher les suppressions ou les transitions régies par une règle de cycle de vie S3. Par exemple, même si votre stratégie de compartiment refuse toutes les actions pour tous les principaux, votre configuration du cycle de vie S3 continue de fonctionner normalement.

Les rubriques de cette section fournissent des exemples et indiquent comment ajouter une stratégie de compartiment dans la console S3. Pour plus d’informations sur l’utilisation des politiques basées sur l’identité, consultez Politiques basées sur l’identité pour Amazon S3. Pour plus d’informations sur le langage des stratégies de compartiment, consultez Politiques, stratégies et autorisations dans Amazon S3.

Pour plus d’informations sur les autorisations relatives aux opérations d’API S3 par type de ressource S3, consultez Autorisations requises pour les opérations d’API Amazon S3.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques et autorisations

Ajout d’une stratégie de compartiment