Obtenir des informations sur l’ACL d’un objet

Vous pouvez obtenir des informations à propos des permissions que vous avez accordées pour un objet en utilisant une Access Control List (ACL). Pour en savoir plus, voir Référence des Access Control List (ACL).

Cette action renvoie également des informations à propos des permissions pour les objets que vous avez déposés ou copiés sur l’un de vos buckets, ou pour les objets pour lesquels vous avez les permissions appropriées.

Obtenir des informations sur l’ACL d’un objet avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI et définissez votre profil. Pour en savoir plus, voir Installer et configurer AWS CLI.

Pour obtenir des informations sur l’ACL d’un objet, utilisez la commande get-object-acl suivant cette syntaxe :

Exemple de requête
$ aws s3api get-object-acl \
    --profile YOUR_PROFILE \
    --bucket BUCKET \
    --key OBJECT \
    --version-id qAfAAsAAuA00kclkg0A0AAuAAjaAtA. \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • bucket : Le nom du bucket dans lequel l’objet est stocké.

  • key : Le nom de l’objet dans le bucket.

  • (optionnel) version-id : L’ID d’une version précédente ou de la version actuelle de l’objet.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

La commande get-object-acl renvoie les éléments suivants :

  • Owner : Informations à propos du propriétaire de l’objet. Cet élément contient les informations suivantes :

    • DisplayName : L’ID du compte OUTSCALE du propriétaire de l’objet.

    • ID : L’ID utilisateur S3 du propriétaire de l’objet.

  • Grants : Informations à propos des permissions. Cet élément contient les informations suivantes :

    • Grantee : Informations à propos des utilisateurs qui bénéficient des permissions. Cet élément contient les informations suivantes :

      • Type : Le périmètre de la permission. Si la permission est pour un utilisateur individuel, CanonicalUser. Si la permission est pour un groupe d’utilisateurs, Group. Pour en savoir plus, voir Référence des Access Control List (ACL).

      • DisplayName : L’ID de compte OUTSCALE du bénéficiaire de la permission.

      • ID : L’ID utilisateur S3 du bénéficiaire.

      • URI : Le groupe de bénéficiaire (AllUsers| AuthenticatedUsers).

    • Permission : La permission accordée (READ | WRITE | READ_ACP | WRITE_ACP | FULL_CONTROL).

Exemple de résultat
{
    "Owner": {
        "DisplayName": "ACCOUNT_ID",
        "ID": "USER_ID"
    },
    "Grants": [
        {
            "Grantee": {
                "Type": "Group",
                "URI": "http://acs.amazonaws.com/groups/global/AllUsers"
            },
            "Permission": "READ"
        },
        {
            "Grantee": {
                "Type": "CanonicalUser",
                "DisplayName": "ACCOUNT_ID",
                "ID": "USER_ID"
            },
            "Permission": "FULL_CONTROL"
        }
    ]
}

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.