Obtenir des informations sur l’ACL d’un bucket

Vous pouvez obtenir des informations sur les permissions que vous avez accordées sur votre bucket en utilisant une Access Control List (ACL). Pour en savoir plus, voir Référence des Access Control List (ACL).

Cette action renvoie également des informations à propos des permissions sur les buckets que vous avez créés ou sur les buckets pour lesquels vous avez les autorisations appropriées.

Cette fonctionnalité n’est pas disponible depuis Cockpit. Cette documentation décrit uniquement la procédure à l’aide d’AWS CLI.

Pour obtenir des informations sur l’ACL de votre bucket, utilisez la commande get-bucket-acl suivant cette syntaxe :

Exemple de requête
$ aws s3api get-bucket-acl \
    --profile YOUR_PROFILE \
    --bucket BUCKET \
    --endpoint ENDPOINT

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • bucket : Le nom du bucket.

  • endpoint : Le endpoint correspondant à la Région vers laquelle vous voulez envoyer la requête, selon le format suivant : https://oos.<REGION>.outscale.com

La commande get-bucket-acl renvoie les éléments suivants :

  • Owner : Informations à propos du propriétaire du bucket. Cet élément contient les informations suivantes :

    • DisplayName : L’ID du compte OUTSCALE du propriétaire du bucket.

    • ID : L’ID utilisateur S3 du propriétaire du bucket.

  • Grants : Informations à propos des permissions. Cet élément contient les informations suivantes :

    • Grantee : Informations à propos des utilisateurs qui bénéficient des permissions. Cet élément contient les informations suivantes :

      • Type : Le périmètre de la permission. Si la permission est pour un utilisateur individuel, CanonicalUser. Si la permission est pour un groupe d’utilisateurs, Group. Pour en savoir plus, voir Référence des Access Control List (ACL).

      • DisplayName : L’ID du compte OUTSCALE du bénéficiaire de la permission.

      • ID : L’ID utilisateur S3 du bénéficiaire.

      • URI : Le groupe de bénéficiaires (AllUsers | AuthenticatedUsers).

    • Permission : La permission accordée (READ | WRITE | READ_ACP | WRITE_ACP | FULL_CONTROL).

Exemple de résultat
{
    "Owner": {
        "DisplayName": "ACCOUNT_ID",
        "ID": "USER_ID"
    },
    "Grants": [
        {
            "Grantee": {
                "Type": "Group",
                "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
            },
            "Permission": "READ"
        },
        {
            "Grantee": {
                "Type": "CanonicalUser",
                "DisplayName": "ACCOUNT_ID",
                "ID": "USER_ID"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.