Obtenir des informations sur l’ACL d’un objet

Vous pouvez obtenir des informations à propos des permissions que vous avez accordées pour un objet en utilisant une Access Control List (ACL). Pour en savoir plus, voir Référence des Access Control List (ACL).

Cette action renvoie également des informations à propos des permissions pour les objets que vous avez déposés ou copiés sur l’un de vos buckets, ou pour les objets pour lesquels vous avez les permissions appropriées.

Cette fonctionnalité n’est pas disponible depuis Cockpit. Cette documentation décrit uniquement la procédure à l’aide d’AWS CLI.

Pour obtenir des informations sur l’ACL d’un objet, utilisez la commande get-object-acl suivant cette syntaxe :

Exemple de requête
$ aws s3api get-object-acl \
    --profile YOUR_PROFILE \
    --bucket BUCKET \
    --key OBJECT \
    --version-id qAfAAsAAuA00kclkg0A0AAuAAjaAtA. \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.

  • bucket : Le nom du bucket dans lequel l’objet est stocké.

  • key : Le nom de l’objet dans le bucket.

  • (optionnel) version-id : L’ID d’une version précédente ou de la version actuelle de l’objet.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande get-object-acl renvoie les éléments suivants :

  • Owner : Informations à propos du propriétaire de l’objet. Cet élément contient les informations suivantes :

    • DisplayName : L’ID du compte OUTSCALE du propriétaire de l’objet.

    • ID : L’ID utilisateur S3 du propriétaire de l’objet.

  • Grants : Informations à propos des permissions. Cet élément contient les informations suivantes :

    • Grantee : Informations à propos des utilisateurs qui bénéficient des permissions. Cet élément contient les informations suivantes :

      • Type : Le périmètre de la permission. Si la permission est pour un utilisateur individuel, CanonicalUser. Si la permission est pour un groupe d’utilisateurs, Group. Pour en savoir plus, voir Référence des Access Control List (ACL).

      • DisplayName : L’ID du compte OUTSCALE du bénéficiaire de la permission.

      • ID : L’ID utilisateur S3 du bénéficiaire.

      • URI : Le groupe de bénéficiaire (AllUsers| AuthenticatedUsers).

    • Permission : La permission accordée (READ | WRITE | READ_ACP | WRITE_ACP | FULL_CONTROL).

Exemple de résultat
{
    "Owner": {
        "DisplayName": "ACCOUNT_ID",
        "ID": "USER_ID"
    },
    "Grants": [
        {
            "Grantee": {
                "Type": "Group",
                "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
            },
            "Permission": "READ"
        },
        {
            "Grantee": {
                "Type": "CanonicalUser",
                "DisplayName": "ACCOUNT_ID",
                "ID": "USER_ID"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.