Utiliser le champ Liste ACL d’objet

Un rapport Amazon S3 Inventory contient une liste des objets figurant dans le compartiment source S3 et les métadonnées de chaque objet. Le champ Liste de contrôle d’accès (ACL) d’objet est un champ de métadonnées disponible dans Amazon S3 Inventory. Plus précisément, le champ Liste ACL d’objet contient la liste de contrôle d’accès (ACL) de chaque objet. La liste ACL d’un objet définit quels groupes ou Comptes AWS se voient accorder l’accès à cet objet et le type d’accès qui est accordé. Pour plus d’informations, consultez Présentation de la liste de contrôle d’accès (ACL) et Liste Amazon S3 Inventory.

Le champ Liste ACL de l’objet dans les rapports Amazon S3 Inventory est défini au format JSON. Les données JSON comprennent les champs suivants :

version : version du format de champ Liste ACL de l’objet dans les rapports d’inventaire. Ce champ possède le format de date yyyy-mm-dd.
status : les valeurs possibles sont AVAILABLE ou UNAVAILABLE pour indiquer si une liste ACL d’objet est disponible pour un objet. Lorsque le statut de la liste ACL de l’objet est UNAVAILABLE, la valeur du champ Propriétaire de l’objet dans le rapport d’inventaire est également UNAVAILABLE.
grants : paires bénéficiaire-autorisation qui répertorient le statut d’autorisation de chaque bénéficiaire accordé par la liste ACL de l’objet. Les valeurs disponibles pour un bénéficiaire sont CanonicalUser et Group. Pour plus d’informations sur les bénéficiaires, consultez Bénéficiaires figurant dans les listes de contrôle d’accès.

Pour un bénéficiaire possédant le type Group, une paire bénéficiaire-autorisation inclut les attributs suivants :
- uri : un groupe Amazon S3 prédéfini.
- permission : les autorisations de liste ACL accordées sur l’objet. Pour plus d’informations, consultez Autorisations de liste ACL sur un objet.
- type : le type Group, qui indique que le bénéficiaire est un groupe.
Pour un bénéficiaire possédant le type CanonicalUser, une paire bénéficiaire-autorisation inclut les attributs suivants :
- canonicalId : une forme obfusquée de l’ID Compte AWS. L’ID d’utilisateur canonique d’un Compte AWS est propre à ce compte. Vous pouvez récupérer l’ID d’utilisateur canonique. Pour plus d’informations, consultez Recherche de l’ID d’utilisateur canonique de votre Compte AWS dans le Guide de référence AWS Account Management.
  
  Note
  Si un bénéficiaire dans une liste ACL est l’adresse e-mail d’un Compte AWS, S3 Inventory utilise le canonicalId de ce Compte AWS et le type CanonicalUser pour spécifier ce bénéficiaire. Pour plus d’informations, consultez Bénéficiaires figurant dans les listes de contrôle d’accès.
- permission : les autorisations de liste ACL accordées sur l’objet. Pour plus d’informations, consultez Autorisations de liste ACL sur un objet.
- type : le type CanonicalUser, qui indique que le bénéficiaire est un Compte AWS.

L’exemple suivant montre les valeurs possibles pour le champ Liste ACL d’objet au format JSON :


{
    "version": "2022-11-10",
    "status": "AVAILABLE",
    "grants": [{
        "uri": "http://acs.amazonaws.com/groups/global/AllUsers",
        "permission": "READ",
        "type": "Group"
    }, {
        "canonicalId": "example-canonical-id",
        "permission": "FULL_CONTROL",
        "type": "CanonicalUser"
    }]
}

Note

Le champ Liste ACL d’objet est défini au format JSON. Un rapport d’inventaire affiche la valeur du champ Liste ACL d’objet sous la forme d’une chaîne codée en base64.

Supposons, par exemple, que vous disposiez du champ Liste ACL d’objet suivant au format JSON :


{
        "version": "2022-11-10",
        "status": "AVAILABLE",
        "grants": [{
            "canonicalId": "example-canonical-user-ID",
            "type": "CanonicalUser",
            "permission": "READ"
        }]
}

Le champ Liste ACL d’objet est codé et affiché sous la forme de la chaîne codée en base64 suivante :


eyJ2ZXJzaW9uIjoiMjAyMi0xMS0xMCIsInN0YXR1cyI6IkFWQUlMQUJMRSIsImdyYW50cyI6W3siY2Fub25pY2FsSWQiOiJleGFtcGxlLWNhbm9uaWNhbC11c2VyLUlEIiwidHlwZSI6IkNhbm9uaWNhbFVzZXIiLCJwZXJtaXNzaW9uIjoiUkVBRCJ9XX0=

Pour obtenir la valeur décodée au format JSON pour le champ Liste ACL d’objet, vous pouvez interroger ce champ dans Amazon Athena. Pour d’autres exemples de requête, consultez Interrogation d’Amazon S3 Inventory avec Amazon Athena.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Conversion de chaînes d’ID de version vides en chaînes null

Optimisation des performances