Obtenir des informations sur l’ACL d’un bucket

Vous pouvez obtenir des informations sur les permissions que vous avez accordées sur votre bucket en utilisant une Access Control List (ACL). Pour en savoir plus, voir Référence des Access Control List (ACL).

Cette action renvoie également des informations à propos des permissions sur les buckets que vous avez créés ou sur les buckets pour lesquels vous avez les autorisations appropriées.

Obtenir des informations sur l’ACL d’un bucket avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI et définissez votre profil. Pour en savoir plus, voir Installer et configurer AWS CLI.

Pour obtenir des informations sur l’ACL de votre bucket, utilisez la commande get-bucket-acl suivant cette syntaxe :

Exemple de requête
$ aws s3api get-bucket-acl \
    --profile YOUR_PROFILE \
    --bucket BUCKET \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • bucket : Le nom du bucket.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande get-bucket-acl renvoie les éléments suivants :

  • Owner : Informations à propos du propriétaire du bucket. Cet élément contient les informations suivantes :

    • DisplayName : L’ID de compte OUTSCALE du propriétaire du bucket.

    • ID : L’ID utilisateur S3 du propriétaire du bucket.

  • Grants : Informations à propos des permissions. Cet élément contient les informations suivantes :

    • Grantee : Informations à propos des utilisateurs qui bénéficient des permissions. Cet élément contient les informations suivantes :

      • Type : Le périmètre de la permission. Si la permission est pour un utilisateur individuel, CanonicalUser. Si la permission est pour un groupe d’utilisateurs, Group. Pour en savoir plus, voir Référence des Access Control List (ACL).

      • DisplayName : L’ID du compte OUTSCALE du bénéficiaire de la permission.

      • ID : L’ID utilisateur S3 du bénéficiaire.

      • URI : Le groupe de bénéficiaires (AllUsers | AuthenticatedUsers).

    • Permission : La permission accordée (READ | WRITE | READ_ACP | WRITE_ACP | FULL_CONTROL).

Exemple de résultat
{
    "Owner": {
        "DisplayName": "ACCOUNT_ID",
        "ID": "USER_ID"
    },
    "Grants": [
        {
            "Grantee": {
                "Type": "Group",
                "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
            },
            "Permission": "READ"
        },
        {
            "Grantee": {
                "Type": "CanonicalUser",
                "DisplayName": "ACCOUNT_ID",
                "ID": "USER_ID"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF