Obtenir des informations sur une politique de bucket

Vous pouvez obtenir des informations sur une politique en vigueur sur un bucket.

Obtenir des informations sur une politique de bucket avec AWS CLI (s3api)

Pour obtenir des informations sur une politique de bucket, utilisez la commande get-bucket-policy en respectant la syntaxe suivante :

Exemple de requête
$ aws s3api get-bucket-policy \
    --profile YOUR_PROFILE \
    --bucket BUCKET \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • bucket : Le nom du bucket dont vous souhaitez récupérer la politique.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête. Pour en savoir plus, voir Installer et configurer AWS CLI.

La commande get-bucket-policy renvoie les éléments suivants :

  • Policy : Le contenu du fichier de politique .json.

  • Version : La version du langage de la politique.

  • Statement : Les permissions spécifiques qui sont accordées concernant les ressources (bucket et objets).

    • Effect : Si l’accès aux ressources définies dans la politique est autorisé ou refusé.

    • Principal : Quels comptes AWS ou utilisateurs sont affectés par l’action.

    • Action : Les opérations qui peuvent ou ne peuvent pas être effectuées.

    • Resource : Le bucket et les objets auxquels les permissions s’appliquent, identifiés par des noms de ressources Amazon (ARN).

Result sample
{
   "Policy":
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": "*",
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::example-Bucket/Public/*"
      },
      {
         "Effect": "Deny",
         "Principal": "*",
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::example-Bucket/Private/*"
      },
      {
         "Effect": "Allow",
         "Principal": {
            "AWS": "arn:aws:iam::123456789012:root"
         },
         "Action": [
            "s3:PutObject",
            "s3:DeleteObject"
         ],
         "Resource": "arn:aws:s3:::example-bucket/Uploads/*"
      }
   ]
}

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF