Référence pour la configuration d’une politique de bucket

Une politique de bucket est définie dans un fichier JSON dans lequel vous définissez les règles que vous souhaitez appliquer à votre bucket afin d’en contrôler l’accès, ainsi que les objets qu’il contient. Avec une politique de bucket, vous pouvez spécifier qui peut lire, écrire ou supprimer le contenu de votre bucket.

Cette page décrit les éléments que vous pouvez spécifier dans un fichier de configuration de politique de bucket. Une fois que vous avez écrit le fichier, vous devez l’appliquer à votre bucket. Pour en savoir plus, voir Appliquer une politique à un bucket.

Les conditions ne sont pas encore supportées par OUTSCALE Object Storage.

Pour créer une politique de bucket, vous devez créer un fichier JSON en suivant cette syntaxe :

Structure de configuration

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Principal": "*",
         "Action": "s3:CreateMultipartUpload",
         "Resource": "arn:aws:s3:::example-Bucket/Public/*"
      },
      {
         "Effect": "Deny",
         "Principal": "*",
         "Action": "s3:GetObject",
         "Resource": "arn:aws:s3:::example-Bucket/Private/*"
      },
      {
         "Effect": "Allow",
         "Principal": {
            "AWS": "arn:aws:iam::123456789012:root"
         },
         "Action": [
            "s3:PutObject",
            "s3:DeleteObject"
         ],
         "Resource": "arn:aws:s3:::example-bucket/Uploads/*"
      }
   ]
}

Ce fichier contient les attributs suivants :

Attribut

Requis

Description

Version

Oui

Spécifie la version du langage de la politique. La dernière version de la politique doit être 2012-10-17 (actuellement la plus récente) ou supérieure.

Statement

Oui

Définit les permissions spécifiques que vous souhaitez accorder à vos ressources (bucket et objets).

Effect

Oui

Spécifie s’il faut autoriser ou refuser l’accès aux ressources définies dans la politique.

Principal

Oui

Indique les comptes AWS concernés par l’action.

Action ou NotAction

Oui

Une ou plusieurs opérations qui peuvent ou ne peuvent pas être effectuées. Pour en savoir plus sur les opérations que vous pouvez spécifier dans votre politique, voir Liste des actions compatibles avec les politiques de bucket.

Vous pouvez utiliser des jokers (*) pour donner accès à plusieurs actions S3. Vous pouvez les utiliser de manière flexible en fonction de vos besoins d’accès :

L’ajout d’un joker au champ Action permet d’accéder à toutes les actions S3. Par exemple :
```
"Action": [
   "s3:*"
]
```
Entourer une partie du nom d’une action par des jokers (*) permet d’accéder à plusieurs actions contenant ce terme. Cet exemple donne accès à toutes les actions liées aux objets, telles que s3:GetObject, s3:PutObject et s3:DeleteObject :
```
"Action": [
   "s3:*Object*"
]
```

Veillez à utiliser les jokers avec précaution afin d’éviter de sur-autoriser involontairement l’accès à vos ressources.

Resource

Oui

Spécifie le bucket et les objets auxquels les autorisations s’appliquent, identifiés par des noms de ressources Amazon (ARN).

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.