Obtenir des informations sur l’ACL d’un objet
Vous pouvez obtenir des informations à propos des permissions que vous avez accordées pour un objet en utilisant une Access Control List (ACL). Pour en savoir plus, voir Référence des Access Control List (ACL).
Cette action renvoie également des informations à propos des permissions pour les objets que vous avez déposés ou copiés sur l’un de vos buckets, ou pour les objets pour lesquels vous avez les permissions appropriées.
Obtenir des informations sur l’ACL d’un objet avec AWS CLI
Avant de commencer : Installez et configurez AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. |
Pour obtenir des informations sur l’ACL d’un objet, utilisez la commande get-object-acl en suivant cette syntaxe :
$ aws s3api get-object-acl \
--profile YOUR_PROFILE \
--bucket BUCKET \
--key OBJECT \
--version-id qAfAAsAAuA00kclkg0A0AAuAAjaAtA. \
--endpoint https://oos.eu-west-2.outscale.com
Cette commande contient les attributs suivants que vous devez spécifier :
-
(optionnel)
profile
: Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI. -
bucket
: Le nom du bucket dans lequel l’objet est stocké. -
key
: Le nom de l’objet dans le bucket. -
(optionnel)
version-id
: L’ID d’une version précédente ou de la version actuelle de l’objet.Si l’attribut
version-id
commence par un tiret ("-"), vous devez le spécifier en suivant cette syntaxe :--version-id=-qAfAAsAAuA00kclkg0A0AAuAAjaAtA.
-
endpoint
: Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.
La commande get-object-acl renvoie les éléments suivants :
-
Owner
: Informations à propos du propriétaire de l’objet. Cet élément contient les informations suivantes :-
DisplayName
: L’ID du compte OUTSCALE du propriétaire de l’objet. -
ID
: L’ID utilisateur S3 du propriétaire de l’objet.
-
-
Grants
: Informations à propos des permissions. Cet élément contient les informations suivantes :-
Grantee
: Informations à propos des utilisateurs qui bénéficient des permissions. Cet élément contient les informations suivantes :-
Type
: Le périmètre de la permission. Si la permission est pour un utilisateur individuel,CanonicalUser
. Si la permission est pour un groupe d’utilisateurs,Group
. Pour en savoir plus, voir Référence des Access Control List (ACL). -
DisplayName
: L’ID de compte OUTSCALE du bénéficiaire de la permission. -
ID
: L’ID utilisateur S3 du bénéficiaire. -
URI
: Le groupe de bénéficiaire (AllUsers
|AuthenticatedUsers
).
-
-
Permission
: La permission accordée (READ
|WRITE
|READ_ACP
|WRITE_ACP
|FULL_CONTROL
).
-
{
"Owner": {
"DisplayName": "ACCOUNT_ID",
"ID": "USER_ID"
},
"Grants": [
{
"Grantee": {
"Type": "Group",
"URI": "http://acs.amazonaws.com/groups/global/AllUsers"
},
"Permission": "READ"
},
{
"Grantee": {
"Type": "CanonicalUser",
"DisplayName": "ACCOUNT_ID",
"ID": "USER_ID"
},
"Permission": "FULL_CONTROL"
}
]
}
Pages connexes
AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.