amazon simple storage service · ce manuel explique comment ... amazon simple storage service...
TRANSCRIPT
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Amazon Simple Storage Service: Guide de l'utilisateur de la consoleCopyright © 2021 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Table of Contents....................................................................................................................................................... vi
Bienvenue dans le Guide de l'utilisateur de la console Amazon S3 ............................................................. 1Modification de la langue de la console ................................................................................................. 2Création et configuration d'un compartiment ........................................................................................... 3
Créer un compartiment ................................................................................................................ 4Plus d'informations .............................................................................................................. 5
Suppression d'un compartiment .................................................................................................... 5Plus d'informations .............................................................................................................. 6
Vider un compartiment ................................................................................................................ 6Affichage des propriétés d'un compartiment .................................................................................... 7Activation ou désactivation de la gestion des versions ...................................................................... 8Activation du chiffrement par défaut .............................................................................................. 9
Plus d'informations ............................................................................................................ 10Activation de la journalisation des accès au serveur ....................................................................... 10Activation de la Journalisation au niveau des objets ....................................................................... 12
Plus d'informations ............................................................................................................ 13Configuration de l'hébergement du site web statique ...................................................................... 13
Étape 1 : Configurer un compartiment pour l'hébergement d'un site web statique ......................... 13Étape 2 : Modifier les paramètres de blocage de l'accès public S3 ............................................ 14Étape 3 : Ajouter une stratégie de compartiment .................................................................... 15Étape 4 : Tester le point de terminaison de votre site web ....................................................... 17
Redirection des demandes de sites web ...................................................................................... 17Paramètres avancés .................................................................................................................. 18
Définition d'une destination pour les notifications d'événements ................................................ 18Activation et configuration des notifications d'événements ....................................................... 20Activation de Transfer Acceleration ...................................................................................... 22
Points d'accès .................................................................................................................................. 24Création d'un point d'accès Amazon S3 ....................................................................................... 24Gestion et utilisation des points d'accès Amazon S3 ...................................................................... 25
Navigation jusqu'à une page des détails d'un point d'accès ..................................................... 25Gestion et utilisation d'un point d'accès unique ...................................................................... 26
Chargement, téléchargement et gestion d'objets .................................................................................... 28Chargement d'objets S3 ............................................................................................................. 29
Chargement de fichiers et de dossiers par glisser-déposer ...................................................... 30Chargement de fichiers en pointant et en cliquant .................................................................. 32Plus d'informations ............................................................................................................ 32
Copie d'objets .......................................................................................................................... 32Déplacement d'objets ................................................................................................................ 33Téléchargement d'objets S3 ....................................................................................................... 34
Voir aussi ........................................................................................................................ 35Suppression d'objets ................................................................................................................. 35Restauration d'objets ................................................................................................................. 35
Plus d'informations ............................................................................................................ 36Restauration d'objets S3 archivés ................................................................................................ 36
Options de récupération des archives .................................................................................. 37Restauration d'un objet S3 archivé ...................................................................................... 37La mise à niveau est une restauration en cours ..................................................................... 38Vérification du statut de la restauration et de la date d'expiration de l'archive .............................. 38
Verrouillage des objets Amazon S3 ............................................................................................. 39Plus d'informations ............................................................................................................ 39
Affichage de la présentation d'un objet ......................................................................................... 39Plus d'informations ............................................................................................................ 40
Affichage des versions d'un objet ................................................................................................ 40Plus d'informations ............................................................................................................ 41
iii
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Affichage des propriétés d'un objet .............................................................................................. 41Ajout du chiffrement à un objet ................................................................................................... 42
Plus d'informations ............................................................................................................ 43Modification des métadonnées d'un objet ..................................................................................... 43
Modification de métadonnées définies par le système ............................................................. 45Modification de métadonnées définies par l'utilisateur ............................................................. 45
Modification des balises d'objet ................................................................................................... 46Utilisation de dossiers ................................................................................................................ 46
Création d'un dossier ......................................................................................................... 47Suppression de dossiers .................................................................................................... 48Rendre les dossiers publics ................................................................................................ 48
Opérations par lots S3 ....................................................................................................................... 50Création d'une tâche d'opérations par lots S3 ............................................................................... 50
Plus d'informations ............................................................................................................ 51Gestion des tâches d'opérations par lots S3 ................................................................................. 51
Plus d'informations ............................................................................................................ 51Gestion du stockage ......................................................................................................................... 52
Création d'une stratégie de cycle de vie ....................................................................................... 52Création de règles de réplication ................................................................................................. 54
Ajout d'une règle de réplication ........................................................................................... 56Octroi au propriétaire du compartiment source de l'autorisation de chiffrer à l'aide de la clé CMKAWS KMS ....................................................................................................................... 59Plus d'informations ............................................................................................................ 59
Gestion des règles de réplication ................................................................................................ 59Plus d'informations ............................................................................................................ 60
Configuration d'une analyse de classe de stockage ........................................................................ 60Configuration d'Amazon S3 Inventory ........................................................................................... 62
Stratégie du compartiment de destination ............................................................................. 64Octroi à Amazon S3 de l'autorisation d'utiliser votre clé CMK AWS KMS pour le chiffrement .......... 64
Création d'un filtre de métriques des demandes pour un compartiment .............................................. 65Création d'un filtre de métriques des demandes à l'aide de balises ou de préfixes d'objet ...................... 66Suppression d'un filtre de métriques des demandes ....................................................................... 67Affichage des métriques de réplication ........................................................................................ 68
Définition d'autorisations .................................................................................................................... 69Blocage de l'accès public ........................................................................................................... 70
Statut d'accès ................................................................................................................... 70Plus d'informations ............................................................................................................ 71
Modification des paramètres d'accès public d'un compartiment ......................................................... 71Modification des paramètres d'accès public pour un compartiment S3 ....................................... 71Plus d'informations ............................................................................................................ 72
Modification des paramètres d'accès public d'un compte ................................................................. 72Plus d'informations ............................................................................................................ 72
Définition les autorisations d'un objet ........................................................................................... 73Plus d'informations ............................................................................................................ 74
Définition des autorisations de compartiment ACL .......................................................................... 74Plus d'informations ............................................................................................................ 76
Ajout d'une stratégie de compartiment ......................................................................................... 76Plus d'informations ............................................................................................................ 77
Ajout du partage de ressources inter-domaines avec le partage CORS .............................................. 77Plus d'informations ............................................................................................................ 78
Définition du propriétaire des objets sur le propriétaire du compartiment préféré .................................. 78Comment puis-je m'assurer que je suis propriétaire des nouveaux objets ? ................................ 79
Utilisation de l'analyseur d'accès pour S3 ..................................................................................... 79Quelles informations l'analyseur d'accès pour S3 fournit-il ? ..................................................... 80Activation de l'analyseur d'accès pour S3 ............................................................................. 81Blocage de tous les accès publics ....................................................................................... 81Vérification et modification de l'accès à un compartiment ........................................................ 82
iv
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Archivage des résultats de compartiment .............................................................................. 83Activation d'un résultat de compartiment archivé .................................................................... 83Affichage des détails de résultats ........................................................................................ 84Téléchargement d'un rapport de l'analyseur d'accès pour S3 ................................................... 84
Historique du document ..................................................................................................................... 85Mises à jour antérieures ............................................................................................................ 86
AWS glossary .................................................................................................................................. 88
v
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Ce guide ne fait plus l'objet de mises à jour. Pour obtenir des informations et des instructions actuelles,reportez-vous au nouveau Guide de l'utilisateur Amazon S3.
vi
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Bienvenue dans le Guide del'utilisateur de la console Amazon S3
Bienvenue dans le Guide de l'utilisateur de la console Amazon Simple Storage Service pour la consoleAmazon Simple Storage Service (Amazon S3).
Amazon S3 offre une solution de stockage presque illimitée sur Internet. Ce manuel explique commentcréer des compartiments, des objets et des dossiers dans Amazon S3 par l'intermédiaire d'AWSManagement Console, interface graphique utilisateur basée sur navigateur et permettant toute interactionavec les services AWS .
Pour obtenir des informations conceptuelles détaillées sur le fonctionnement d'Amazon S3, veuillezconsulter Qu'est-ce qu'Amazon S3 ? dans le Manuel du développeur Amazon Simple Storage Service. Lemanuel du développeur contient également des informations détaillées sur les fonctions Amazon S3, ainsique des exemples de code pour la prise en charge de ces fonctions.
Rubriques
• Création et configuration d'un compartiment S3 (p. 3)• Chargement, téléchargement et gestion d'objets (p. 28)• Gestion du stockage (p. 52)• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)
1
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Comment puis-je modifier la langued'AWS Management Console ?
Vous pouvez modifier la langue d'affichage d'AWS Management Console. Plusieurs langues sont prises encharge.
Pour modifier la langue de la console
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Sur le côté gauche de la barre de navigation inférieure, choisissez le menu des langues.
3. Dans le menu des langues, choisissez la langue que vous souhaitez.
Cela modifiera la langue de toute la console AWS Management Console.
2
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Création et configuration d'uncompartiment S3
Pour charger vos données (photos, vidéos, documents, etc.) dans Amazon S3, vous devez d'abord créerun compartiment S3 dans l'une des régions AWS. Vous pouvez ensuite charger les objets de donnéesdans le compartiment.
Chaque objet que vous stockez dans Amazon S3 réside dans un compartiment. Vous pouvez utiliserdes compartiments pour regrouper des objets connexes, comme lorsque vous utilisez un répertoire pourregrouper des fichiers dans un système de fichiers.
Amazon S3 crée des compartiments dans la région AWS que vous spécifiez. Vous pouvez choisir n'importequelle région AWS géographiquement proche, afin d'optimiser la latence, de réduire les coûts ou derépondre à des exigences réglementaires. Par exemple, si vous résidez en Europe, il peut être avantageuxde créer des compartiments dans les régions Europe (Irlande) ou Europe (Francfort). Pour obtenir la listedes régions AWS Amazon S3, veuillez consulter Régions et points de terminaison dans la Référencegénérale d'Amazon Web Services.
Vous n'êtes pas facturé pour la création d'un compartiment. La création d'un compartiment ne voussera pas facturée. Seuls le stockage des objets dans le compartiment et le transfert des objets hors ducompartiment le sont. Pour de plus amples informations sur la tarification, veuillez consulter FAQ surAmazon Simple Storage Service (S3).
Les noms de compartiment Amazon S3 sont uniques à l'échelle mondiale, quelle que soit la région AWSdans laquelle vous créez le compartiment. Vous nommez votre compartiment au moment de sa création.Pour obtenir des instructions sur l'attribution des noms des compartiments, veuillez consulter Limiteset restrictions applicables aux compartiments dans le Manuel du développeur Amazon Simple StorageService.
Les rubriques suivantes expliquent comment utiliser la console Amazon S3 pour créer, supprimer et gérerdes compartiments.
Rubriques• Comment créer un compartiment S3 ? (p. 4)• Comment supprimer un compartiment S3 ? (p. 5)• Comment puis-je vider un compartiment S3 ? (p. 6)• Comment afficher les propriétés d'un compartiment S3 ? (p. 7)• Comment activer ou interrompre la gestion des versions d'un compartiment S3 ? (p. 8)• Comment activer le chiffrement par défaut pour un compartiment S3 ? (p. 9)• Comment activer la journalisation des accès au serveur pour un compartiment S3 ? (p. 10)• Comment activer la journalisation au niveau des objets pour un compartiment S3 avec des événements
de données AWS CloudTrail ? (p. 12)• Comment configurer un compartiment S3 pour l'hébergement du site web statique ? (p. 13)• Comment rediriger toutes les demandes à un site web hébergé dans un compartiment S3 vers un autre
hôte ? (p. 17)• Paramètres avancés pour les propriétés de compartiment S3 (p. 18)
3
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Créer un compartiment
Comment créer un compartiment S3 ?Pour pouvoir charger des données dans Amazon S3, vous devez créer un compartiment dans l'une desrégions AWS en vue de stocker vos données. Après avoir créé un compartiment, vous pouvez charger unnombre illimité d'objets de données dans ce compartiment.
Le compte AWS qui crée le compartiment en est le propriétaire. Par défaut, vous pouvez créer jusqu'à100 compartiments par compte AWS. Si vous avez besoin de compartiments supplémentaires, vouspouvez augmenter votre quota de compartiments de compte à un maximum de 1 000 compartimentsen soumettant une demande d'augmentation de quota de service. Pour de plus amples informations surl'augmentation de votre quota de compartiments, veuillez consulter Quotas de service AWS dans lesRéférences générales AWS.
Les compartiments sont associés à des propriétés de configuration, dont leur région géographique, lesparamètres d’accès aux objets qu'ils contiennent, ainsi que d'autres métadonnées.
Pour créer un compartiment
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Choisissez Créer un compartiment.3. Dans Bucket name (Nom du compartiment), saisissez un nom compatible DNS pour votre
compartiment.
Les caractéristiques du nom du compartiment doivent être les suivantes :
• Il doit être unique sur l'ensemble d'Amazon S3.• Il doit comporter entre 3 et 63 caractères.• Ne contient pas de majuscules.• Il doit commencer par une minuscule ou un chiffre.
Une fois le compartiment créé, vous ne pouvez pas changer son nom. Pour de plus amplesinformations sur l'attribution de noms de compartiments, veuillez consulter Règles relatives àl'attribution des noms de compartiments dans le Manuel du développeur Amazon Simple StorageService.
Important
Évitez d'inclure des informations sensibles, notamment des numéros de compte, dans le nomdu compartiment. Le nom de compartiment est visible dans les URL qui pointent vers lesobjets du compartiment.
4. Dans Region (Région), choisissez la région AWS où vous voulez placer le compartiment.
Choisissez une région proche de vous afin de limiter la latence et les coûts,et répondre aux exigenceslégales. Les objets stockés dans une région ne la quittent jamais, sauf si vous les transférezexplicitement vers une autre région. Pour obtenir la liste des régions AWS Amazon S3, veuillezconsulter Points de terminaison de service AWS dans la Référence générale d'Amazon Web Services.
5. Dans Bucket settings for Block Public Acces (Paramètres de compartiment pour Bloquer l'accèspublic), choisissez les paramètres de blocage de l'accès public que vous souhaitez appliquer aucompartiment.
Nous vous recommandons de laisser tous les paramètres activés, sauf si vous savez que vous devezen désactiver un ou plusieurs d'entre eux pour votre cas d'utilisation, par exemple pour héberger unsite web public. Les paramètres de blocage de l’accès public que vous activez pour le compartimentseront également activés pour tous les points d'accès que vous créez dans le compartiment. Pourde plus amples informations sur le blocage de l'accès public, veuillez consulter Utilisation de la
4
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
fonctionnalité de blocage de l'accès public Amazon S3 dans le Manuel du développeur Amazon SimpleStorage Service.
6. (Facultatif) Si vous souhaitez activer la fonctionnalité de verrouillage des objets S3 :
a. Choisissez Advanced settings (Paramètres avancés) et lisez le message qui s'affiche.Important
Vous ne pouvez activer la fonctionnalité de verrouillage des objets S3 pour uncompartiment que lors de sa création. Si vous activez le verrouillage des objets pourle compartiment, vous ne pouvez pas le désactiver ultérieurement. L'activation duverrouillage des objets active également la gestion des versions pour le compartiment.Après avoir activé le verrouillage des objets pour le compartiment, vous devez configurerles paramètres de la fonctionnalité de verrouillage des objets avant que les objets ducompartiment ne soient protégés. Pour de plus amples informations sur la configurationde la protection des objets, veuillez consulter Comment verrouiller un objet AmazonS3 ? (p. 39).
b. Si vous souhaitez activer la fonctionnalité de verrouillage des objets, entrez enable (activer) dansla zone de texte et choisissez Confirm (Confirmer).
Pour de plus amples informations sur la fonctionnalité de verrouillage des objets S3, veuillez consulterVerrouillage d'objets à l'aide de la fonctionnalité de verrouillage des objets Amazon S3 dans le Manueldu développeur Amazon Simple Storage Service.
7. Choisissez Créer un compartiment.
Plus d'informations• Comment supprimer un compartiment S3 ? (p. 5)• Comment définir des autorisations de compartiment ACL ? (p. 74)
Comment supprimer un compartiment S3 ?Vous pouvez supprimer un compartiment vide et, lorsque vous utilisez AWS Management Console, vouspouvez supprimer un compartiment qui contient des objets. Si vous supprimez un compartiment quicontient des objets, tous les objets du compartiment sont définitivement supprimés.
Lorsque vous supprimez un compartiment activé pour la gestion des versions, toutes les versions de tousles objets du compartiment sont définitivement supprimées. Pour de plus amples informations sur la gestiondes versions, veuillez consulter Gestion des objets dans un compartiment avec la gestion des versionsactivée dans le Manuel du développeur Amazon Simple Storage Service.
Avant de supprimer un compartiment, tenez compte des points suivants :
• Les noms de compartiment sont uniques. Si vous supprimez un compartiment, un autre utilisateur AWSpeut en utiliser le nom.
• Quand vous supprimez un compartiment qui contient des objets, tous les objets du compartiment sontdéfinitivement supprimés, y compris ceux qui ont été transmis à la classe de stockage S3 Glacier.
• Si le compartiment héberge un site web statique et que vous avez créé et configuré une zone hébergéeAmazon Route 53 comme décrit dans Création et configuration d'une zone hébergée Amazon Route 53 :vous devez effacer les paramètres de la zone hébergée Route 53 qui sont associés au compartimentcomme décrit dans Supprimer la zone hébergée Route 53.
• Si le compartiment reçoit les données de journaux depuis Elastic Load Balancing (ELB) : nous vousrecommandons de cesser la remise des journaux ELB dans ce compartiment avant de le supprimer.
5
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
Après que vous avez supprimé le compartiment, si un autre utilisateur crée un compartiment à l'aide dumême nom, vos données de journaux peuvent potentiellement être remises à ce compartiment. Pourobtenir des informations sur les journaux d'accès ELB, veuillez consulter Journaux d'accès dans le Guidede l'utilisateur des équilibreurs de charge Classic Load Balancer et Journaux d'accès dans le Guide del'utilisateur des équilibreurs de charge Application Load Balancer.
Important
Si vous souhaitez réutiliser le même nom de compartiment, ne supprimez pas le compartiment.Nous vous recommandons de vider le compartiment et de le conserver. Une fois un compartimentsupprimé, son nom peut être réutilisée. Cependant, il est possible que cela ne soit pas possiblepour différentes raisons. Par exemple, il peut s'écouler un certain temps avant que le nom nepuisse être réutilisé et un autre compte peut créer un compartiment portant ce nom avant vous.
Pour supprimer un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste des Buckets (Compartiments), sélectionnez l'option en regard du nom du compartiment àsupprimer, puis choisissez Delete (Supprimer) en haut de la page.
3. Dans la page Delete bucket (Supprimer le compartiment), confirmez que vous souhaitez supprimerle compartiment en saisissant le nom de ce dernier dans le champ de texte, puis choisissez Deletebucket (Supprimer le compartiment).
Note
Si le compartiment contient des objets, videz-le avant de le supprimer en sélectionnant lelien de configuration du compartiment vide dans l'alerte d'erreur This bucket is not empty(Ce compartiment n'est pas vide) et en suivant les instructions de la page Empty bucket(Compartiment vide). Revenez ensuite à la page Delete bucket (Supprimer le compartiment)et supprimez le compartiment.
Plus d'informations• Comment puis-je vider un compartiment S3 ? (p. 6)• Suppression d'objets (p. 35)
Comment puis-je vider un compartiment S3 ?Vous pouvez vider un compartiment, ce qui entraîne la suppression de tous les objets du compartiment,sans supprimer ce dernier. Lorsque vous videz un compartiment activé pour la gestion des versions,toutes les versions de tous les objets du compartiment sont supprimées. Pour de plus amples informations,veuillez consulter Gestion des objets dans un compartiment activé pour la gestion des versions etSuppression ou vidage d'un compartiment dans le Manuel du développeur Amazon Simple StorageService.
Pour vider un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), sélectionnez l'option en regard du nom du compartiment àvider, puis choisissez Empty (Vider).
6
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Affichage des propriétés d'un compartiment
3. Sur la page Empty bucket (Vider le compartiment), confirmez que vous souhaitez vider de façonpermanente le compartiment en saisissant le nom de ce dernier dans le champ de texte, puischoisissez Empty (Vider).
4. (Facultatif) Surveillez la progression du processus de vidage du compartiment sur la page Emptybucket status (Statut du compartiment vide).
Warning
Cette action supprime tous les objets du compartiment. Attendez la fin du vidage du compartimentse termine avant d'ajouter de nouveaux objets. Les nouveaux objets peuvent être supprimés s'ilssont ajoutés pendant que le processus de vidage compartiment est en cours.
Comment afficher les propriétés d'un compartimentS3 ?
Vous pouvez afficher et configurer les propriétés d'un compartiment Amazon S3, y compris les paramètresde gestion des versions, de balises, de chiffrement par défaut, de journalisation, de notifications, etc.
Pour afficher les propriétés d'un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment dont vous souhaitezafficher les propriétés.
3. Choisissez Properties.4. Sur la page Propriétés, vous pouvez configurer les propriétés suivantes pour le compartiment.
• Bucket Versioning (Gestion des versions de compartiment) – Conservez plusieurs versions d'unobjet dans un même compartiment à l'aide de la gestion des versions. Par défaut, la gestiondes versions est désactivée pour un nouveau compartiment. Pour obtenir des informations surl'activation de la gestion des versions, veuillez consulter Comment activer ou interrompre la gestiondes versions d'un compartiment S3 ?
• Tags (Balises) – Grâce à la répartition des coûts AWS, vous pouvez utiliser des balisesde compartiment pour annoter la facturation relative à votre utilisation d'un compartiment.Une balise correspond à une paire clé-valeur représentant un libellé que vous affectez à uncompartiment. Pour ajouter des balises, cliquez sur Balises, puis sur Ajouter une balise. Pour deplus amples informations, veuillez consulter Utilisation des balises de répartition des coûts pour lescompartiments S3.
• Default encryption (Chiffrement par défaut) – L'activation du chiffrement par défaut vous permetde chiffrer automatiquement côté serveur. Amazon S3 chiffre un objet avant de l'enregistrer sur undisque et déchiffre l'objet quand vous le téléchargez. Pour de plus amples informations, veuillezconsulter Chiffrement par défaut Amazon S3 pour les compartiments S3.
• Server access logging (Journalisation des accès au serveur) – Obtenez des enregistrementsdétaillés des demandes portant sur votre compartiment avec la journalisation des accès auserveur. Par défaut, Amazon S3 ne collecte pas les journaux d'accès au serveur. Pour obtenir desinformations sur l'activation de la journalisation des accès au serveur, veuillez consulter Commentactiver la journalisation des accès au serveur pour un compartiment S3 ? (p. 10)
• AWS CloudTrail data events (Événements de données AWS CloudTrail) – Utilisez CloudTrail pourconsigner les événements de données. Par défaut, les suivis ne consignent pas les événements dedonnées. Des frais supplémentaires sont facturés pour les événements de données. Pour de plusamples informations, veuillez consulter Consignation d'événements de données pour les journaux desuivi dans le Guide de l'utilisateur AWS CloudTrail.
7
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Activation ou désactivation de la gestion des versions
• Event notifications (Notifications d'événements) – Autorisez certains événements de compartimentAmazon S3 à envoyer des messages de notification à une destination chaque fois que cesévénements se produisent. Pour activer les événements, choisissez Create event notification(Créer une notification d'événement), puis spécifiez les paramètres que vous souhaitez utiliser.Pour de plus amples informations, veuillez consulter Activation et configuration des notificationsd'événements pour un compartiment S3 (p. 20)
• Transfer acceleration (Accélération de transfert) – Activez un transfert rapide, facile et sécurisé defichiers à grande distance entre votre client et un compartiment S3. Pour obtenir des informationssur l'activation de Transfer Acceleration, veuillez consulter Comment activer Transfer Accelerationpour un compartiment S3 ? (p. 22)
• Object Lock (Verrouillage des objets) – Utilisez le verrouillage des objets S3 pour empêcher qu'unobjet soit supprimé ou remplacé sur une période déterminée ou indéfinie. Pour de plus amplesinformations, veuillez consulter Verrouillage d'objets à l'aide du verrouillage des objets S3.
• Requester Pays (Paiement par le demandeur) – Activez cette option pour que le demandeur (plutôtque le propriétaire du compartiment) paie les demandes et les transferts de données. Pour de plusamples informations, veuillez consulter Compartiments de type Paiement par le demandeur.
• Static website hosting (Hébergement de site web statique) – Vous pouvez héberger un site webstatique dans Amazon S3. Pour activer cette option, choisissez Static website hosting (Hébergementde site web statique), puis spécifiez les paramètres que vous voulez utiliser. Pour de plus amplesinformations, veuillez consulter Comment configurer un compartiment S3 pour l'hébergement du siteweb statique ? (p. 13)
Comment activer ou interrompre la gestion desversions d'un compartiment S3 ?
La gestion des versions vous permet de conserver plusieurs versions d'un objet au sein d'un mêmecompartiment. Cette section explique comment activer la gestion des versions d'objets dans uncompartiment. Pour de plus amples informations sur la prise en charge de la gestion des versions dansAmazon S3, veuillez consulter Gestion des versions d'un objet et Utilisation de la gestion des versions dansle Manuel du développeur Amazon Simple Storage Service.
Pour activer ou désactiver la gestion des versions dans un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezactiver la gestion des versions.
3. Choisissez Properties.4. Sous Bucket Versioning (Gestion des versions de compartiment), choisissez Edit (Modifier).5. Choisissez Suspend (Interrompre) ou Enable (Activer), puis Save changes (Enregistrer les
modifications).
Note
Vous pouvez utiliser AWS Multi-Factor Authentication (MFA) AWS avec la gestion des versions.Lorsque vous utilisez l'authentification multi-facteurs (MFA) avec la gestion des versions, vousdevez fournir les clés d'accès de votre compte AWS et un code valide à partir de l'appareil MFAdu compte afin de supprimer définitivement la version d'un objet ou d'interrompre ou réactiverla gestion des versions. Pour utiliser l'authentification multi-facteurs (MFA) avec la gestion desversions, vous activez MFA Delete. Toutefois, vous ne pouvez pas activer MFA Delete à l'aide
8
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleActivation du chiffrement par défaut
d'AWS Management Console. Vous devez utiliser l'interface de ligne de commande ou l'API AWS.Pour de plus amples informations, veuillez consulter Fonction Supprimer MFA.
Comment activer le chiffrement par défaut pour uncompartiment S3 ?
Le chiffrement par défaut Amazon S3 permet de définir le comportement de chiffrement par défaut pour uncompartiment Amazon S3. Vous pouvez définir le chiffrement par défaut sur un compartiment afin que tousles objets soient chiffrés lorsqu'ils sont stockés dans le compartiment. Les objets sont chiffrés à l'aide d'unchiffrement côté serveur utilisant les clés gérées par Amazon S3 (SSE-S3) ou les clés principales client(CMK) AWS Key Management Service (AWS KMS).
Lorsque vous utilisez un chiffrement côté serveur, Amazon S3 chiffre un objet avant de l'enregistrer surdisque dans ses centres de données, et le déchiffre lorsque vous téléchargez l'objet. Pour de plus amplesinformations sur la protection des données à l'aide d'un chiffrement côté serveur et de la gestion des clésde chiffrement, veuillez consulter Protection des données à l'aide d'un chiffrement côté serveur dans leManuel du développeur Amazon Simple Storage Service.
Le chiffrement par défaut fonctionne avec tous les compartiments Amazon S3 nouveaux et existants. Sansle chiffrement par défaut, pour chiffrer tous les objets stockés dans un compartiment, vous devez inclure lesinformations de chiffrement dans chaque demande de stockage d'objets. Vous devez également configurerune stratégie de compartiment Amazon S3 pour rejeter les demandes de stockage qui ne comportent pasd'informations de chiffrement.
Il n'y a pas de frais supplémentaires relatifs à l'utilisation du chiffrement par défaut pour les compartimentsS3. Les demandes de configuration de la fonction de chiffrement par défaut seront facturées commedes demandes Amazon S3 standard. Pour obtenir des informations sur la tarification, veuillez consulterTarification Amazon S3. Pour le stockage des clés CMK SSE-KMS, des frais AWS KMS s'appliquent etsont répertoriés dans Tarification AWS KMS.
Pour activer le chiffrement par défaut sur un compartiment Amazon S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment que vous souhaitez.3. Choisissez Properties.4. Sous Default encryption (Chiffrement par défaut), choisissez Edit (Modifier).5. Pour activer ou désactiver le chiffrement côté serveur, choisissez Enable (Activer) ou Disable
(Désactiver).6. Pour activer le chiffrement côté serveur à l'aide d'une clé gérée par Amazon S3, sous Encryption key
type (Type de clé de chiffrement), choisissez Amazon S3 key (SSE-S3) (Clé Amazon S3 (SSE-S3)).
Pour de plus amples informations sur l'utilisation d'un chiffrement côté serveur Amazon S3 pour chiffrervos données, veuillez consulter Protection des données avec des clés de chiffrement gérées parAmazon S3 dans le Manuel du développeur Amazon Simple Storage Service.
Important
Vous devrez peut-être mettre à jour votre stratégie de compartiment lors de l'activation duchiffrement par défaut. Pour de plus amples informations, veuillez consulter Passage auchiffrement par défaut à partir de stratégies de compartiments pour l'application du chiffrementdans le Manuel du développeur Amazon Simple Storage Service.
7. Pour activer le chiffrement côté serveur avec une clé CMK AWS KMS, procédez comme suit :
9
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
a. Sous Encryption key type (Type de clé de chiffrement), choisissez AWS Key Management Servicekey (SSE-KMS) (Clé AWS Key Management Service (SSE-KMS)).
Important
Si vous utilisez l'option AWS KMS pour votre configuration de chiffrement par défaut,vous êtes soumis aux limites RPS (demandes par seconde) d'AWS KMS. Pour deplus amples informations sur les limites AWS KMS et sur la manière de demander uneaugmentation de la limite, veuillez consulter Limites AWS KMS.
b. Sous AWS KMS key (Clé AWS KMS), choisissez l'une des options suivantes :
• AWS managed key (aws/s3) (Clé gérée par AWS (aws/s3))• Choose from your KMS master keys (Sélectionnez une clé parmi vos clés principales KMS) et
choisissez votre KMS master key (Clé principale KMS).• Enter KMS master key ARN (Saisissez l'ARN de la clé principale KMS), et entrez votre ARN de
clé AWS KMS.
Important
Vous pouvez utiliser uniquement des clés CMK KMS activées dans la même régionAWS que le compartiment. Lorsque vous choisissez Choose from your KMS masterkeys (Sélectionnez une clé parmi vos clés principales KMS), la console S3 ne répertorieque 100 clés CMK KMS par région. Si vous avez plus de 100 clés CMK dans la mêmerégion, vous ne pouvez voir que les 100 premières clés CMK dans la console S3. Pourutiliser une clé CMK KMS qui n'est pas répertoriée dans la console, choisissez ARN KMSpersonnalisé, puis saisissez l'ARN CMK KMS.Lorsque vous utilisez une clé CMK AWS KMS pour le chiffrement côté serveurdans Amazon S3, vous devez choisir une clé CMK symétrique. Amazon S3 prenduniquement en charge les clés CMK symétriques, et ne prend pas en charge les clésCMK asymétriques. Pour de plus amples informations, veuillez consulter Utilisation desclés symétriques et asymétriques dans le Manuel du développeur AWS Key ManagementService.
Pour de plus amples informations sur la création d'une clé CMK AWS KMS, veuillez consulterCréation de clés dans le Manuel du développeur AWS Key Management Service. Pour de plusamples informations sur l'utilisation d'AWS KMS avec Amazon S3, veuillez consulter Protectiondes données avec des clés stockées dans AWS KMS dans le Manuel du développeur AmazonSimple Storage Service.
8. Sélectionnez Save Changes.
Plus d'informations• Chiffrement par défaut d'Amazon S3 pour les compartiments S3 dans le Manuel du développeur Amazon
Simple Storage Service• Comment ajouter le chiffrement à un objet S3 ? (p. 42)
Comment activer la journalisation des accès auserveur pour un compartiment S3 ?
Cette rubrique décrit comment activer la journalisation des accès au serveur pour un compartiment AmazonS3 à l'aide d'AWS Management Console. Pour obtenir des informations sur l'activation de la journalisation
10
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Activation de la journalisation des accès au serveur
par programmation et des détails sur la façon dont les journaux sont livrés, veuillez consulter Journalisationdes accès au serveur dans le Manuel du développeur Amazon Simple Storage Service.
Par défaut, Amazon Simple Storage Service (Amazon S3) ne collecte pas les journaux d'accès au serveur.Lorsque vous activez la journalisation, Amazon S3 fournit des journaux d'accès pour un compartimentsource dans un compartiment cible de votre choix. Le compartiment cible doit être situé dans la mêmerégion AWS que le compartiment source et ne doit pas présenter de configuration par défaut pour lapériode de conservation.
La journalisation des accès au serveur fournit des enregistrements détaillés pour les demandes soumisesà un compartiment S3. Les journaux d'accès au serveur sont utiles pour de nombreuses applications. Parexemple, les informations des journaux d'accès peuvent s'avérer utiles en cas d'audit de sécurité ou d'auditdes accès. Cela peut également vous aider à en savoir plus sur votre base de clients et à comprendre votrefacture Amazon S3.
Un enregistrement de journal d'accès contient des détails relatifs aux demandes soumises à uncompartiment. Ces informations peuvent comprendre le type de demande, les ressources spécifiées dansla demande, ainsi que l'heure et la date du traitement de la demande. Pour de plus amples informations,veuillez consulter Format des journaux d'accès au serveur dans le Manuel du développeur Amazon SimpleStorage Service.
Important
L'activation de la journalisation des accès au serveur sur un compartiment Amazon S3 n'entraîneaucuns frais supplémentaires. Toutefois, les fichiers journaux qui vous sont fournis par le systèmeaugmentent les coûts de stockage habituels. Notez que vous pouvez supprimer les fichiersjournaux à tout moment. Nous n'évaluons pas les frais de transfert de données pour l'envoi desfichiers journaux, mais nous facturons des frais standards de transfert de données pour l'accèsaux fichiers journaux.
Pour activer la journalisation des accès au serveur pour un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezactiver la journalisation des accès au serveur.
3. Choisissez Properties.4. Dans la section Server access logging (Journalisation des accès au serveur) choisissez Edit (Modifier).5. Sous Server access logging (Journalisation des accès au serveur), sélectionnez Enable (Activer).
Pour Target bucket (Compartiment cible), entrez le nom du compartiment qui recevra les objetsdes enregistrements de journal. Le compartiment cible doit être situé dans la même région quele compartiment source et ne doit pas présenter de configuration par défaut pour la période deconservation.
6. Sélectionnez Save Changes.
Vous pouvez afficher les journaux dans le compartiment cible. Une fois que vous avez activé lajournalisation des accès au serveur, cela peut prendre quelques heures avant que les journauxsont livrés dans le compartiment cible. Pour de plus amples informations sur comment et quandles journaux sont livrés, veuillez consulter Journalisation des accès au serveur dans le Manuel dudéveloppeur Amazon Simple Storage Service.
Plus d'informations
Comment afficher les propriétés d'un compartiment S3 ? (p. 7)
11
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Activation de la Journalisation au niveau des objets
Comment activer la journalisation au niveaudes objets pour un compartiment S3 avec desévénements de données AWS CloudTrail ?
Cette section explique comment activer un journal de suivi AWS CloudTrail afin de consigner lesévénements de données pour des objets dans un compartiment S3 à l'aide de la console Amazon S3.CloudTrail prend en charge la journalisation des opérations API au niveau des objets Amazon S3 commeGetObject, DeleteObject et PutObject. Ces événements sont appelées événements de données.Par défaut, les journaux de suivi CloudTrail n'enregistrent pas les événements de données, mais vouspouvez les configurer pour consigner les événements de données pour des compartiments S3 quevous spécifiez ou pour consigner les événements de données de tous les compartiments Amazon S3de votre compte AWS. Pour de plus amples informations, veuillez consulter Journalisation des appelsd'API Amazon S3 à l'aide d'AWS CloudTrail. CloudTrail ne remplit pas les événements de données dansl'historique des événements CloudTrail. En outre, toutes les actions au niveau du compartiment ne sontpas renseignées dans l'historique des événements CloudTrail. Pour de plus amples informations, veuillezconsulter Utilisation d'Amazon Athena et des modèles de filtre Amazon CloudWatch Logs pour interrogerles journaux CloudTrail.
Pour configurer un journal de suivi afin de consigner les événements de données pour un compartiment S3,vous pouvez utiliser la console AWS CloudTrail ou la console Amazon S3. Si vous configurez un journalde suivi afin de consigner les événements de données pour tous les compartiments Amazon S3 de votrecompte AWS, il est plus facile d'utiliser la console CloudTrail. Pour obtenir des informations sur l'utilisationde la console CloudTrail pour configurer un journal de suivi pour consigner les événements de données S3,veuillez consulter Événements de données dans le Guide de l'utilisateur AWS CloudTrail.
Important
Des frais supplémentaires sont facturés pour les événements de données. Pour de plus amplesinformations, veuillez consulter Tarification AWS CloudTrail.
La procédure suivante montre comment utiliser la console Amazon S3 pour activer un journal de suiviCloudTrail afin de consigner les événements de données pour un compartiment S3.
Pour activer la journalisation des événements de données CloudTrail pour des objets d'uncompartiment S3.
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment.3. Choisissez Properties.4. Sous AWS CloudTrail data events (Événements de données AWS CloudTrail), choisissez Configure in
CloudTrail (Configurer dans CloudTrail). Pour obtenir des informations sur la création de journaux desuivi dans la console CloudTrail, veuillez consulter Création d'un journal de suivi avec la console dansle Guide de l'utilisateur AWS CloudTrail.
5. Pour désactiver la journalisation au niveau des objets pour le compartiment, vous devez accéder à laconsole CloudTrail et supprimer le nom du compartiment dans le champ Data events (Événements dedonnées) du journal de suivi.
Note
Si vous utilisez la console CloudTrail ou la console Amazon S3 pour configurer un journalde suivi afin de consigner les événements de données pour un compartiment S3, laconsole Amazon S3 indique que la journalisation au niveau des objets est activée pour lecompartiment.
12
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
Pour plus d'informations sur l'activation de la journalisation au niveau des objets lorsque vous créez uncompartiment S3, consultez Comment créer un compartiment S3 ? (p. 4).
Plus d'informations• Comment afficher les propriétés d'un compartiment S3 ? (p. 7)• Journalisation des appels d'API Amazon S3 à l'aide d'AWS CloudTrail dans le Manuel du développeur
Amazon Simple Storage Service• Utilisation des fichiers journaux CloudTrail dans le Guide de l'utilisateur AWS CloudTrail
Comment configurer un compartiment S3 pourl'hébergement du site web statique ?
Vous pouvez héberger un site web statique sur Amazon S3. Sur un site Web statique, les pages Webindividuelles contiennent du contenu statique. Un site web statique peut également contenir des scriptscôté client. Par contre, un site Web dynamique repose sur un traitement côté serveur, comprenant desscénarios côté serveur tels que PHP, JSP ou ASP.NET. Amazon S3 ne prend pas en charge la rédactionde scripts côté serveur.
Vous pouvez utiliser les procédures rapides suivantes pour configurer un compartiment S3 pourl'hébergement de site web statique dans la console Amazon S3. Pour de plus amples informations, veuillezconsulter Hébergement d'un site web statique sur Amazon S3 dans le Manuel du développeur AmazonSimple Storage Service. Pour de plus amples informations sur la configuration d'un site web statique avecun domaine personnalisé, veuillez consulter Configuration d'un site web statique à l'aide d'un domainepersonnalisé enregistré avec Route 53 dans le Manuel du développeur Amazon Simple Storage Service.
Rubriques• Étape 1 : Configurer un compartiment pour l'hébergement d'un site web statique (p. 13)• Étape 2 : Modifier les paramètres de blocage de l'accès public S3 (p. 14)• Étape 3 : Ajouter une stratégie de compartiment (p. 15)• Étape 4 : Tester le point de terminaison de votre site web (p. 17)
Étape 1 : Configurer un compartiment pourl'hébergement d'un site web statique1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://
console.aws.amazon.com/s3/.2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment que vous souhaitez utiliser
pour héberger un site Web statique.3. Choisissez Properties.4. Sous Static website hosting (Hébergement de site Web statique), choisissez Edit (Modifier).5. Choisissez Utiliser ce compartiment pour héberger un site Web.6. Sous Static website hosting (Hébergement de site Web statique), choisissez Enable (Activer).7. Dans Index document (Document d'index), entrez le nom du document d'index, généralement
index.html.
Le nom du document d'index est sensible à la casse et doit correspondre exactement au nom defichier du document d'index HTML que vous prévoyez de charger dans votre compartiment S3.
13
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleÉtape 2 : Modifier les paramètresde blocage de l'accès public S3
Lorsque vous configurez un compartiment pour l'hébergement d'un site Web, vous devez indiquerun document d'index. Amazon S3 renvoie ce document d'index lorsque des demandes sont faitesdans le domaine racine ou dans n'importe quel sous-dossier. Pour de plus amples informations,veuillez consulter Configuration d'un document d'index dans le Manuel du développeur Amazon SimpleStorage Service.
8. (Facultatif) Si vous souhaitez fournir votre propre document d'erreur personnalisé pour les erreursde classe 4XX, entrez le nom du fichier du document d'erreur personnalisé dans Error document(Document d'erreur).
Le nom du document d'erreur est sensible à la casse et doit correspondre exactement au nom defichier du document d'erreur HTML que vous prévoyez de charger dans votre compartiment S3. Sivous ne spécifiez pas de document d'erreur personnalisé et qu'une erreur se produit, Amazon S3renvoie un document d'erreur HTML par défaut. Pour de plus amples informations, veuillez consulterConfiguration d'un document d'erreur personnalisé dans le Manuel du développeur Amazon SimpleStorage Service.
9. (Facultatif) Si vous souhaitez spécifier des règles de redirection avancées, décrivez les règles à l'aidedu langage XML dans Redirection rules (Règles de redirection).
Par exemple, vous pouvez acheminer les demandes de façon conditionnelle en fonction des nomsou préfixes de clés d'objets dans la demande. Pour de plus amples informations, veuillez consulterConfiguration des redirections conditionnelles avancées dans le Manuel du développeur AmazonSimple Storage Service.
10. Sélectionnez Save Changes.
Amazon S3 permet l'hébergement de site web statique pour votre compartiment. Au bas de la page,sous Static website hosting (Hébergement de site Web statique), vous voyez le point de terminaisondu site web pour votre compartiment.
11. Chargez le document d'index dans votre compartiment.
Pour obtenir des instructions étape par étape sur le chargement d'un objet dans un compartiment S3,veuillez consulter Chargement de fichiers en pointant et en cliquant (p. 32).
12. Chargez d'autres fichiers pour votre site web, y compris les documents d'erreur personnalisésfacultatifs.
Dans la section suivante, vous définissez les autorisations requises pour accéder à votre compartiment entant que site web statique.
Étape 2 : Modifier les paramètres de blocage del'accès public S3Par défaut, Amazon S3 bloque l'accès public à votre compte et à vos compartiments. Si vous souhaitezutiliser un compartiment pour héberger un site web statique, vous pouvez utiliser ces étapes pour modifiervos paramètres de blocage de l'accès public.
Warning
Avant de terminer cette étape, veuillez consulter Utilisation de la fonctionnalité de blocage del'accès public Amazon S3 pour vous assurer que vous comprenez et acceptez les risques liés àl'autorisation de l'accès public. Lorsque vous désactivez les paramètres de blocage de l'accèspublic pour rendre votre compartiment public, toute personne sur Internet peut accéder à votrecompartiment. Nous vous recommandons de bloquer tout accès public à vos compartiments.
1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.2. Choisissez le nom du compartiment que vous avez configuré en tant que site web statique.3. Choisissez Permissions.
14
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Étape 3 : Ajouter une stratégie de compartiment
4. Sous Block public access (bucket settings) (Bloquer l'accès public (paramètres de compartiment)),choisissez Edit (Modifier).
5. Effacez Block all public access (Bloquer tous les accès publics) et choisissez Save changes(Enregistrer les modifications).
Warning
Avant de terminer cette étape, veuillez consulter Utilisation de la fonctionnalité de blocagede l'accès public Amazon S3 pour vous assurer que vous comprenez et acceptez les risquesliés à l'autorisation de l'accès public. Lorsque vous désactivez les paramètres de blocagede l'accès public pour rendre votre compartiment public, toute personne sur Internet peutaccéder à votre compartiment. Nous vous recommandons de bloquer tout accès public à voscompartiments.
Amazon S3 désactive les paramètres de blocage de l'accès public pour votre compartiment. Pourcréer un site web public statique, vous devrez peut-être aussi modifier les paramètres de blocage del'accès public de votre compte avant d'ajouter une stratégie de compartiment. Si les paramètres ducompte pour la fonctionnalité de blocage de l'accès public sont actuellement activés, une note s'affichesous Block public access (bucket settings) (Bloquer l'accès public (paramètres de compartiment)).
Étape 3 : Ajouter une stratégie de compartimentAprès avoir modifié les paramètres de la fonctionnalité de blocage de l'accès public S3, vous devez ajouterune stratégie de compartiment pour accorder un accès public en lecture à votre compartiment. Lorsquevous accordez un accès public en lecture, tout le monde sur Internet peut accéder à votre compartiment.
Important
La stratégie suivante est uniquement un exemple et autorise un accès complet au contenu devotre compartiment. Avant d'effectuer cette étape, veuillez consulter Comment assurer la sécurité
15
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Étape 3 : Ajouter une stratégie de compartiment
des fichiers de mon compartiment Amazon S3 ?, pour vous assurer que vous comprenez lesbonnes pratiques pour sécuriser les fichiers dans votre compartiment S3 et les risques liés àl'octroi d'un accès public.
1. Dans Buckets (Compartiments), choisissez le nom de votre compartiment.2. Choisissez Permissions.3. Sous Bucket Policy (Stratégie de compartiment), choisissez Edit (Modifier).4. Pour accorder l'accès public en lecture à votre site web, copiez la stratégie de compartiment suivante
et collez-la dans l'Éditeur de stratégie de compartiment.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::example.com/*" ] } ]}
5. Mettez à jour Resource pour inclure le nom de votre compartiment.
Dans l'exemple de stratégie de compartiment précédent, example.com est le nom de compartiment.Pour utiliser cette stratégie de compartiment avec votre propre compartiment, vous devez mettre à jource nom pour qu'il corresponde à celui de votre compartiment.
6. Sélectionnez Save Changes.
Un message s'affiche indiquant que la stratégie de compartiment a été ajoutée avec succès.
Si une erreur indique Policy has invalid resource, confirmez que le nom du compartimentdans la stratégie de compartiment correspond au nom de votre compartiment. Pour de plus amplesinformations sur l'ajout d'une stratégie de compartiment, veuillez consulter Comment ajouter unestratégie de compartiment S3 ?
Si vous recevez un message d'erreur et que vous ne pouvez pas enregistrer la stratégie decompartiment, vérifiez les paramètres de blocage de l'accès public de votre compte et de votrecompartiment pour confirmer que vous autorisez l'accès public au compartiment.
Après avoir modifié les paramètres de la fonctionnalité de blocage de l'accès public S3, vous devez ajouterune stratégie de compartiment pour accorder un accès public en lecture à votre compartiment. Lorsquevous accordez un accès public en lecture, tout le monde sur Internet peut accéder à votre compartiment.
Important
La stratégie suivante est uniquement un exemple et autorise un accès complet au contenu devotre compartiment. Avant d'effectuer cette étape, veuillez consulter Comment assurer la sécuritédes fichiers de mon compartiment Amazon S3 ?, pour vous assurer que vous comprenez lesbonnes pratiques pour sécuriser les fichiers dans votre compartiment S3 et les risques liés àl'octroi d'un accès public.
16
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Étape 4 : Tester le point de terminaison de votre site web
Étape 4 : Tester le point de terminaison de votre sitewebUne fois que vous avez configuré votre compartiment en tant que site web statique et défini desautorisations, vous pouvez accéder à votre site web via un point de terminaison de site web Amazon S3.Pour de plus amples informations, veuillez consulter Points de terminaison de sites web dans le Manuel dudéveloppeur Amazon Simple Storage Service. Pour obtenir la liste complète des points de terminaison dusite web Amazon S3, veuillez consulter Points de terminaison du site web Amazon S3 dans la Référencegénérale d'Amazon Web Services.
1. Dans Buckets (Compartiments), choisissez le nom de votre compartiment.2. Choisissez Properties.3. Au bas de la page, sous Static website hosting (Hébergement de site Web statique), choisissez le
point de terminaison du site web du compartiment.
Le document d'index s'ouvre dans une autre fenêtre du navigateur.
Comment rediriger toutes les demandes à un siteweb hébergé dans un compartiment S3 vers unautre hôte ?
Pour de plus amples informations sur la configuration d'une redirection dans Amazon S3, veuillez consulterConfiguration d'une redirection de page web dans le Manuel du développeur Amazon Simple StorageService.
Vous pouvez rediriger toutes les demandes d'un point de terminaison de site Web pour un compartimentvers un autre hôte. Si vous redirigez toutes les demandes, chaque demande adressée au point determinaison de site Web sera redirigée vers le nom d'hôte spécifié.
Par exemple, si votre domaine racine est example.com, et que vous souhaitez gérer des demandes pourhttp://example.com et http://www.example.com, vous pouvez créer deux compartiments nommésexample.com et www.example.com. Ensuite, gérez le contenu dans le compartiment example.comet configurez l'autre compartiment www.example.com de manière à rediriger toutes les demandes versle compartiment example.com. Pour de plus amples informations, veuillez consulter les informationsrelatives à la configuration d'un site Web statique à l'aide d'un nom de domaine personnalisé.
Pour rediriger des demandes pour un point de terminaison de site Web de compartiment
1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.2. Sous Buckets (Compartiments), choisissez le nom du compartiment à partir duquel vous souhaitez
rediriger les demandes (par exemple, www.example.com).3. Choisissez Properties.4. Sous Static website hosting (Hébergement de site web statique), choisissez Edit (Modifier).5. Choisissez Redirect requests for an object (Rediriger les demandes pour un objet).6. Dans la zone Host name (Nom d'hôte), entrez le point de terminaison du site web pour votre
compartiment ou votre domaine personnalisé.
Par exemple, si vous redirigez les demandes vers une adresse de domaine racine, entrezexample.com.
7. Pour Protocol (Protocole), choisissez le protocole pour les demandes redirigées (none (aucun),http ouhttps).
17
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Paramètres avancés
Si vous ne spécifiez pas de protocole, l'option par défaut est none (aucun).8. Sélectionnez Save Changes.
Paramètres avancés pour les propriétés decompartiment S3
Cette section explique comment configurer les paramètres avancés des propriétés de compartiment S3pour la réplication d'objet, la notification d'événements et l'accélération de transfert.
Rubriques• Définition d'une destination pour recevoir les notifications d'événements Amazon S3 (p. 18)• Activation et configuration des notifications d'événements pour un compartiment S3 (p. 20)• Comment activer Transfer Acceleration pour un compartiment S3 ? (p. 22)
Définition d'une destination pour recevoir lesnotifications d'événements Amazon S3Avant d'activer les notifications d'événements pour votre compartiment, vous devez configurer l'un destypes de destination suivants :
Types de destination• Rubrique Amazon SNS (p. 18)• File d'attente Amazon SQS (p. 19)• Fonction Lambda (p. 19)
Rubrique Amazon SNSAmazon Simple Notification Service (Amazon SNS) est un service web qui coordonne et gère la mise àdisposition ou l'envoi de messages à des clients ou à des points de terminaison abonnés. Vous pouvezutiliser la console Amazon SNS pour créer la rubrique Amazon SNS qui recevra vos notifications. Larubrique Amazon SNS doit se trouver dans la même région que votre compartiment Amazon S3. Pour deplus amples informations sur la création d'une rubrique Amazon SNS, veuillez consulter Mise en route dansle Manuel du développeur Amazon Simple Notification Service et la FAQ sur Amazon SNS.
Pour pouvoir utiliser la rubrique Amazon SNS que vous créez en tant que destination d'une notificationd'événements, vous devez disposer des éléments suivants :
• Amazon Resource Name (ARN) de la rubrique Amazon SNS• Abonnement en cours de validité à la rubrique Amazon SNS (les abonnés à la rubrique reçoivent une
notification lorsqu'un message est publié sur votre rubrique Amazon SNS)• Stratégie d'autorisation définie dans la console Amazon SNS (comme illustré dans l'exemple suivant)
{ "Version":"2012-10-17", "Id": "__example_policy_ID", "Statement":[ { "Sid": "example-statement-ID", "Effect":"Allow",
18
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleDéfinition d'une destination pourles notifications d'événements
"Principal": "*", "Action": "SNS:Publish", "Resource":"arn:aws:sns:region:account-number:topic-name", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:s3:::bucket-name" } } } ]}
File d'attente Amazon SQSAmazon Simple Queue Service (Amazon SQS) propose des files d'attente hébergées, fiables et évolutivespour stocker les messages alors qu'ils se déplacent entre les ordinateurs. Vous pouvez utiliser la consoleAmazon SQS pour créer une file d'attente Amazon SQS qui recevra vos notifications. La file d'attenteAmazon SQS doit se trouver dans la même région que votre compartiment Amazon S3. Pour de plusamples informations sur la création d'une file d'attente Amazon SQS, veuillez consulter Qu'est-ce queAmazon Simple Queue Service et Mise en route avec Amazon SQS dans le Manuel du développeurAmazon Simple Queue Service.
Pour pouvoir utiliser la file d'attente Amazon SQS en tant que destination d'une notification d'événements,vous devez disposer des éléments suivants :
• Amazon Resource Name (ARN) de la rubrique Amazon SQS• Stratégie d'autorisation définie dans la console Amazon SQS (comme illustré dans l'exemple suivant)
{ "Version":"2012-10-17", "Id": "__example_policy_ID", "Statement":[ { "Sid": "example-statement-ID", "Effect":"Allow", "Principal": "*", "Action": "SQS:*", "Resource":"arn:aws:sqs:region:account-number:queue-name", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:s3:::bucket-name" } } } ]}
Fonction LambdaVous pouvez utiliser la console AWS Lambda pour créer une fonction Lambda qui utilise l'infrastructureAWS pour exécuter le code en votre nom. La fonction Lambda doit être située dans la même régionque votre compartiment S3. Vous devez également avoir le nom ou l'ARN d'une fonction Lambda pourconfigurer la fonction Lambda en tant que destination de notification d'événements.
Warning
Si votre notification finit par écrire dans le compartiment qui déclenche la notification, celapourrait provoquer une boucle d'exécution. Par exemple, si le compartiment déclenche une
19
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Activation et configuration des notifications d'événements
fonction Lambda chaque fois qu'un objet est chargé et que la fonction charge un objet dansle compartiment, elle se déclenche elle-même indirectement. Afin d'éviter cela, utilisez deuxcompartiments ou configurez le déclencheur pour qu'il s'applique uniquement à un préfixe utilisépour les objets entrants.Pour de plus amples informations et pour obtenir un exemple d'utilisation des notifications AmazonS3 avec AWS Lambda, veuillez consulter Utilisation de AWS Lambda avec Amazon S3 dans leManuel du développeur AWS Lambda.
Pour de plus amples informations sur l'octroi des autorisations Amazon S3 requises pour la publication denotifications d'événement vers une destination, veuillez consulter Octroi d'autorisations pour la publicationde messages de notification d'événement vers une destination dans le Guide du développeur Amazon S3.
Activation et configuration des notificationsd'événements pour un compartiment S3Vous pouvez autoriser certains événements Amazon S3 à envoyer un message de notification à unedestination chaque fois qu'ils se produisent. Cette section explique comment utiliser la console AmazonS3 pour activer les notifications d'événement. Pour de plus amples informations sur l'utilisation desnotifications d'événements avec les kits SDK AWS et les API REST Amazon S3, veuillez consulterConfiguration des notifications d'événements Amazon S3 dans le Manuel du développeur Amazon SimpleStorage Service.
Rubriques• Types de notifications d’événements (p. 20)• Activation et configuration des notifications d'événements (p. 21)
Types de notifications d’événementsLorsque vous configurez des notifications d'événements pour un compartiment, vous devez spécifier letype d'événements pour lesquels vous souhaitez recevoir des notifications. Pour obtenir une liste complètedes types d'événements, veuillez consulter la section Types d'événements pris en charge dans le Manueldu développeur Amazon Simple Storage Service.
La console Amazon S3 propose les options suivantes pour configurer les notifications d'événements. Vouspouvez choisir une ou plusieurs options.
• Date de création de l'objet• Tous les événements de création d’objet – Recevez une notification lorsqu'un objet est créé dans votre
compartiment par l'une des actions de création d'objet suivantes : Put, Post, Copy et Multipart uploadcompleted.
• Put, Post, Copy et Multipart upload completed – Recevez une notification pour l'une de ces actions decréation d'objet spécifiques.
• Suppression d'objets• Tous les événements de suppression d’objet – Recevez une notification chaque fois qu'un objet de
votre compartiment est supprimé.• Création d'un marqueur de suppression – Recevez une notification lorsqu'un marqueur de suppression
est créé pour un objet versionné.
Pour obtenir des informations sur la suppression d'objets versionnés, veuillez consulter Suppressiondes versions d'objet. Pour obtenir des informations sur la gestion des versions d'un objet, veuillezconsulter Gestion des versions d'un objet et Utilisation de la gestion des versions.
• Restauration d'objets à partir de la classe de stockage S3 Glacier ou S3 Glacier Deep Archive• Restauration lancée – Recevez une notification pour le lancement de la restauration d'objets.
20
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Activation et configuration des notifications d'événements
• Restauration achevée – Recevez une notification pour l'achèvement de la restauration d'objets.• Un événement de perte d'un objet Reduced Redundancy Storage (RRS)
• Objet dans RSS perdu – Recevez une notification indiquant qu'un objet de la classe de stockage RRSa été perdu.
• Objets éligibles à la réplication à l'aide du contrôle du délai de réplication Amazon S3• Seuil de réplication manqué – Recevez une notification indiquant qu'un objet a dépassé le seuil de
15 minutes pour la réplication.• Temps de réplication terminé après le seuil – Recevez une notification indiquant qu'un objet a répliqué
après le seuil de 15 minutes.• Temps de réplication non suivi – Recevez une notification indiquant qu'un objet éligible à la réplication
n'est plus suivi par les métriques de réplication.• Échec du seuil de réplication – Recevez une notification en cas d'échec de la réplication d'un objet.
Note
Lorsque vous supprimez le dernier objet d'un dossier, Amazon S3 peut générer un événementde création d'objet. Lorsqu'il existe plusieurs objets comportant le même préfixe avec une barreoblique (/) dans leurs noms, ces objets sont affichés comme faisant partie d'un dossier dansla console Amazon S3. Le nom du dossier est constitué des caractères qui précèdent la barreoblique (/).Lorsque vous supprimez tous les objets répertoriés sous ce dossier, il n'existe aucun objetréel disponible pour représenter le dossier vide. Dans ces circonstances, la console AmazonS3 crée un objet de zéro octet pour représenter ce dossier. Si vous avez activé la notificationd'événements pour la création d'objets, l'action de création d'un objet de zéro octet qui estentreprise par la console va déclencher un événement de création de l'objet.La console Amazon S3 affiche un dossier dans les circonstances suivantes :
• Lorsque le nom d’un objet zéro octet contient une barre oblique (/). Dans ce cas, il y a un objetAmazon S3 réel de 0 octets qui représente un dossier.
• Si le nom de l’objet contient une barre oblique (/). Dans ce cas, il n'y a pas d'objet réelreprésentant le dossier.
Activation et configuration des notifications d'événementsAvant d'activer les notifications d'événements pour votre compartiment, vous devez configurer l'un de cestypes de destination. Pour de plus amples informations, veuillez consulter Définition d'une destination pourrecevoir les notifications d'événements Amazon S3 (p. 18)
Pour activer et configurer des notifications d'événements pour un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezactiver les événements.
3. Accédez à la section Event Notifications (Notifications d'événements) et choisissez Create eventnotification (Créer une notification d'événements).
4. Dans la section General configuration (Configuration générale) spécifiez le nom d'événement descriptifpour votre notification d'événements. Vous pouvez également spécifier un préfixe et un suffixe pourlimiter les notifications aux objets dont les clés se terminent par les caractères spécifiés.
a. Saisissez une description pour Event name (Nom de l'événement).
21
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleActivation de Transfer Acceleration
Si vous ne saisissez pas de nom, un identificateur global unique (Globally Unique Identifier) seragénéré et utilisé pour le nom.
b. Pour filtrer éventuellement les notifications d'événements par préfixe, saisissez un préfixe.
Par exemple, vous pouvez configurer un filtre de préfixe de sorte à recevoir uniquement desnotifications lorsque des fichiers sont ajoutés à un dossier spécifique (par exemple, images/).
c. Pour filtrer éventuellement les notifications d'événements par suffixe, saisissez un suffixe.
Pour de plus amples informations, veuillez consulter Configuration des notifications à l'aide dufiltrage par nom de clé d'objet.
5. Dans la section Event types (Types d'événements), sélectionnez un ou plusieurs types d'événementspour lesquels vous souhaitez recevoir des notifications.
Pour obtenir la liste des types d'événements, veuillez consulter Types de notificationsd’événements (p. 20).
6. Dans la section Destination choisissez la destination de notification d'événements.
Note
Avant de publier des notifications d'événements, vous devez accorder au principal AmazonS3 les autorisations requises pour qu'il puisse appeler l'API pertinente et publier desnotifications dans une fonction Lambda, une rubrique SNS ou une file d'attente SQS.
a. Sélectionnez le type de destination : Lambda Function (Fonction Lambda), SNS Topic (RubriqueSNS) ou SQS Queue (File d'attente SQS).
b. Après avoir choisi votre type de destination, choisissez une fonction, une rubrique ou une filed'attente dans la liste déroulante.
c. Sinon, si vous préférez spécifier un Amazon Resource Name (ARN), sélectionnez Enter ARN(Saisir un ARN et saisissez l'ARN.
Pour plus d'informations, consultez Définition d'une destination pour recevoir les notificationsd'événements Amazon S3 (p. 18).
7. Choisissez Save changes (Enregistrer les modifications) et Amazon S3 envoie un message de test à ladestination de notification d'événements.
Pour de plus amples informations, veuillez consulter Configuration des notifications d'événement AmazonS3 dans le Manuel du développeur Amazon Simple Storage Service.
Comment activer Transfer Acceleration pour uncompartiment S3 ?Amazon Simple Storage Service (Amazon S3) Transfer Acceleration permet un transfert rapide, facileet sécurisé de fichiers entre votre client et un compartiment S3 sur de longues distances. Cette rubriqueexplique comment activer Amazon S3 Transfer Acceleration pour un compartiment. Pour de plus amplesinformations, veuillez consulter Amazon S3 Transfer Acceleration dans le Manuel du développeur AmazonSimple Storage Service.
Note
Si vous souhaitez comparer les vitesses de chargement accéléré et non accéléré, ouvrez l'Outil decomparaison de la vitesse d'Amazon S3 Transfer Acceleration.L'outil de comparaison de la vitesse utilise le chargement partitionné pour transférer un fichierà partir de votre navigateur vers différentes régions AWS avec ou sans Amazon S3 Transfer
22
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleActivation de Transfer Acceleration
Acceleration. Vous pouvez comparer la vitesse de téléchargement des téléchargements directs ettransférer des téléchargements accélérés par région.
Pour activer Transfer Acceleration pour un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Compartiments, choisissez le nom du compartiment pour lequel vous souhaitez activerTransfer Acceleration.
3. Choisissez Properties.4. Sous Transfer acceleration (Accélération du transfert), choisissez Edit (Modifier).5. Choisissez Enable (Activer), puis Save changes (Enregistrer les modifications).
Amazon S3 permet d'accélérer le transfert de votre compartiment et affiche l'onglet Properties(Propriétés) pour votre compartiment. Sous Transfer acceleration (Accélération du transfert),Accelerated endpoint (Point de terminaison accéléré) affiche le point de terminaison TransferAcceleration pour votre compartiment. Vous utilisez ce point de terminaison pour accéder à destransferts de données accélérés vers et depuis votre compartiment. Si vous interrompez TransferAcceleration, le point de terminaison de l'accélération ne fonctionne plus.
23
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Création d'un point d'accès Amazon S3
Présentation des points d'accèsAmazon S3
Vous pouvez utiliser les points d'accès Amazon S3 pour gérer l'accès à vos objets S3. Les points d'accèsAmazon S3 sont des points de terminaison réseau nommés associés à des compartiments que vouspouvez utiliser pour effectuer des opérations sur des objets S3, comme par exemple le chargement etl'extraction d'objets. Un compartiment peut avoir jusqu'à 1 000 points d'accès qui lui sont associés etchaque point d'accès applique des autorisations et des contrôles réseau distincts pour vous donner uncontrôle précis sur l'accès à vos objets S3.
Pour de plus amples informations sur les points d'accès Amazon S3, veuillez consulter Gestion de l'accèsaux données avec des points d'accès Amazon S3 dans le Manuel du développeur Amazon Simple StorageService.
Les rubriques suivantes expliquent comment utiliser la console de gestion Amazon S3 pour créer, gérer etutiliser des points d'accès Amazon S3.
Rubriques• Création d'un point d'accès Amazon S3 (p. 24)• Gestion et utilisation des points d'accès Amazon S3 (p. 25)
Création d'un point d'accès Amazon S3Cette section explique comment créer un point d'accès Amazon S3 à l'aide d'AWS Management Console.Pour obtenir des informations sur la création de points d'accès à l'aide de l'interface de ligne de commandeAWS, des kits SDK AWS et des API REST Amazon S3, veuillez consulter Gestion de l'accès aux donnéesavec des points d'accès Amazon S3 dans le Manuel du développeur Amazon Simple Storage Service.
Un point d'accès est associé à un seul compartiment Amazon S3. Avant de commencer, assurez-vous d’avoir créé le compartiment que vous souhaitez utiliser avec ce point d'accès. Pour de plusamples informations sur la création de compartiments, veuillez consulter Création et configuration d'uncompartiment S3 (p. 3).
Pour créer un point d’accès
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans le panneau de navigation situé sur le côté gauche de la console, choisissez Access points(Points d'accès).
3. Dans la page relative aux points d'accès, choisissez Create access point (Créer un point d'accès).4. Dans le champ Access point name (Nom du point d'accès), entrez le nom que vous souhaitez pour le
point d'accès. Pour de plus amples informations sur l'attribution de noms à des points d'accès, veuillezconsulter Règles relatives à l'attribution de noms pour les points d'accès Amazon S3 dans le Manueldu développeur Amazon Simple Storage Service.
5. Dans le champ Bucket name (Nom du compartiment), entrez le nom d'un compartiment de votrecompte auquel vous souhaitez attacher le point d'accès, par exemple DOC-EXAMPLE-BUCKET1. Vouspouvez également choisir Browse S3 (Parcourir S3) pour parcourir et rechercher les compartimentsinclus dans votre compte. Si vous choisissez Browse S3 (Parcourir S3), sélectionnez le compartimentsouhaité et choisissez Choose path (Choisir un chemin) pour renseigner le champ Bucket name (Nomdu compartiment) avec le nom de ce compartiment.
24
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Gestion et utilisation des points d'accès Amazon S3
6. (Facultatif) Choisissez View (Affichage) pour afficher le contenu du compartiment spécifié dans unenouvelle fenêtre de navigateur.
7. Sélectionnez un paramètre Network origin (Origine réseau). Si vous choisissez Virtual Private Cloud(VPC), entrez le paramètre VPC ID (ID VPC) que vous souhaitez utiliser avec le point d'accès.
Pour de plus amples informations sur les origines réseau des points d'accès, veuillez consulterCréation de points d'accès restreints à un cloud privé virtuel dans le Manuel du développeur AmazonSimple Storage Service.
8. Sous Access point settings for Block Public Access (Paramètres du point d'accès pour le blocage del'accès public), sélectionnez les paramètres de blocage de l'accès public que vous souhaitez appliquerau point d'accès. Tous les paramètres de blocage de l'accès public sont activés par défaut pour lesnouveaux points d'accès et nous vous recommandons de laisser tous les paramètres activés, sauf sivous savez que vous avez spécifiquement besoin d'en désactiver certains. Actuellement, Amazon S3ne prend pas en charge la modification des paramètres de blocage de l'accès public d'un point d'accèsaprès que ce point d'accès a été créé.
Pour de plus amples informations sur l'utilisation du blocage de l'accès public Amazon S3 avec despoints d'accès, veuillez consulter Gestion de l'accès public aux points d'accès dans le Manuel dudéveloppeur Amazon Simple Storage Service.
9. (Facultatif) Sous Access point policy (Stratégie de point d'accès) - facultatif, spécifiez la stratégie depoint d'accès. Pour de plus amples informations sur la spécification d'une stratégie de point d'accès,veuillez consulter Exemples de stratégie de point d'accès dans le Manuel du développeur AmazonSimple Storage Service.
10. Choisissez Create access point (Créer un point d'accès).
Gestion et utilisation des points d'accès Amazon S3Cette section explique comment gérer et utiliser vos points d'accès Amazon S3 à l'aide d'AWSManagement Console. Avant de commencer, accédez à la page des détails du point d'accès que voussouhaitez gérer ou utiliser, comme décrit dans la procédure suivante.
Navigation jusqu'à une page des détails d'un pointd'accèsOption 1 : Répertorier tous les points d'accès pour votre compte
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans le panneau de navigation situé sur le côté gauche de la console, choisissez Access points(Points d'accès).
3. Sur la page Access points (Points d'accès) sous Access points (Points d'accès), sélectionnez la régionAWS qui contient les points d'accès que vous souhaitez répertorier.
4. (Facultatif) Recherchez les points d'accès par nom en saisissant un nom dans le champ de texte situéà côté du menu déroulant Region (Région).
5. Choisissez le nom du point d'accès que vous souhaitez gérer ou utiliser.
Option 2 : Répertorier tous les points d'accès pour un seul compartiment
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans le panneau de navigation sur le côté gauche de la console, choisissez Buckets (Compartiments).
25
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Gestion et utilisation d'un point d'accès unique
3. Dans la page Buckets (Compartiments) sélectionnez le nom du compartiment dont vous souhaitezrépertorier les points d'accès.
4. Sur la page des détails du compartiment, choisissez l'onglet Access points (Points d'accès).5. Choisissez le nom du point d'accès que vous souhaitez gérer ou utiliser.
Gestion et utilisation d'un point d'accès uniqueAffichage des détails de configuration d'un point d'accès
1. Accédez à la page des détails du point d'accès pour le point d'accès dont vous souhaitezafficher les détails, comme décrit à la section Navigation jusqu'à une page des détails d'un pointd'accès (p. 25).
2. Sous Access point overview (Présentation du point d'accès), affichez les détails de configuration et lespropriétés du point d'accès sélectionné.
Pour utiliser un point d'accès afin d'accéder à votre compartiment
1. Accédez à la page des détails du point d'accès pour le point d'accès que vous souhaitez utiliser,comme décrit à la section Navigation jusqu'à une page des détails d'un point d'accès (p. 25).
2. Sous l'onglet Objects (Objets) choisissez le nom d'un ou des objets auxquels vous souhaitez accédervia le point d'accès. Sur les pages des opérations d'objet, la console affiche une étiquette au-dessusdu nom de votre compartiment qui indique le point d'accès que vous utilisez actuellement. Lorsquevous utilisez le point d'accès, vous ne pouvez effectuer que les opérations d’objet permises par lesautorisations du point d'accès.
Note
• La vue de la console affiche toujours tous les objets du compartiment. L'utilisation d'un pointd'accès comme cette procédure le décrit limite les opérations que vous pouvez effectuer surces objets, mais pas si vous pouvez voir qu'ils existent dans le compartiment.
• La console de gestion S3 ne prend pas en charge l'utilisation de points d'accès VirtualPrivate Cloud (VPC) pour accéder aux ressources de compartiment. Pour accéder auxressources de compartiment à partir d'un point d'accès VPC, utilisez l'interface de ligne decommande AWS, les kits SDK AWS ou les API REST Amazon S3.
Affichage des paramètres d'un point d'accès pour le blocage de l'accès public
1. Accédez à la page des détails du point d'accès dont vous souhaitez afficher les paramètres, commedécrit à la section Navigation jusqu'à une page des détails d'un point d'accès (p. 25).
2. Choisissez Permissions.3. Sous Access point policy (Stratégie de point d'accès), vérifiez les paramètres de blocage de l'accès
public du point d'accès.
Note
Vous ne pouvez pas modifier les paramètres de blocage de l'accès public pour un pointd'accès après sa création.
Modification d'une stratégie de point d'accès
1. Accédez à la page des détails du point d'accès dont vous souhaitez modifier la stratégie, comme décrità la section Navigation jusqu'à une page des détails d'un point d'accès (p. 25).
2. Choisissez Permissions.
26
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Gestion et utilisation d'un point d'accès unique
3. Sous Access point policy (Stratégie de point d'accès), choisissez Edit (Modifier).4. Entrez la stratégie de point d'accès dans le champ de texte. La console affiche automatiquement le
nom Amazon Resource Name (ARN) du point d'accès, que vous pouvez utiliser dans la stratégie.5. Choisissez Enregistrer.
Suppression d'un point d'accès
1. Accédez à la liste des points d'accès pour votre compte ou pour un compartiment spécifique, commedécrit à la section Navigation jusqu'à une page des détails d'un point d'accès (p. 25).
2. Sélectionnez le bouton d'option en regard du nom du point d'accès à supprimer.3. Sélectionnez Supprimer.4. Confirmez que vous souhaitez supprimer votre point d'accès en entrant son nom dans le champ de
texte qui s'affiche, puis choisissez Delete (Supprimer).
27
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Chargement, téléchargement etgestion d'objets
Pour charger vos données (photos, vidéos, documents, etc.) dans Amazon S3, vous devez d'abord créerun compartiment S3 dans l'une des régions AWS. Vous pouvez ensuite charger un nombre illimité d'objetsde données dans ce compartiment.
Les objets désignent les données que vous stockez dans Amazon S3. Chaque objet réside dans uncompartiment que vous créez au sein d'une région AWS spécifique. Chaque objet que vous stockez dansAmazon S3 réside dans un compartiment.
Les objets stockés dans une région ne quittent jamais la région, à moins que vous ne les transfériezexplicitement vers une autre région. Par exemple, les objets stockés dans la région UE (Irlande) ne laquittent jamais. Les objets stockés dans une région AWS restent physiquement dans cette région. AmazonS3 ne conserve pas de copies des objets et ne les déplace pas dans une autre région. Toutefois, vouspouvez accéder aux objets depuis n'importe où, à condition de disposer des autorisations nécessaires.
Avant de pouvoir charger un objet dans Amazon S3, vous devez disposer d'autorisations en écriture pourun compartiment.
Les objets peuvent correspondre à tout type de fichier : images, sauvegardes, données, films, etc. Vouspouvez disposer d'un nombre illimité d'objets dans un compartiment. La taille maximale de fichier quevous pouvez charger à l'aide de la console Amazon S3 est de 160 Go. Pour charger un fichier d'une taillesupérieure à 160 Go, utilisez l'interface de ligne de commande AWS, le kit SDK AWS ou l'API RESTAmazon S3. Pour de plus amples informations, veuillez consulter Chargement d'objets dans le Manuel dudéveloppeur Amazon Simple Storage Service.
Les rubriques suivantes expliquent comment utiliser la console Amazon S3 pour charger, supprimer etgérer des objets.
Note
Si vous renommez un objet ou modifiez l'une des propriétés suivantes, Storage Class, Enryptionet Metadata, un nouvel objet est créé pour remplacer l'ancien. Si la gestion des versions S3est activée, une nouvelle version de l'objet est créée et l'objet existant devient une version plusancienne. Le rôle qui modifie la propriété devient également le propriétaire du nouvel objet ou(version de l'objet).
Rubriques• Comment charger des fichiers ou des dossiers dans un compartiment S3 ? (p. 29)• Copie d'objets (p. 32)• Déplacement d'objets (p. 33)• Comment télécharger un objet à partir d'un compartiment S3 ? (p. 34)• Suppression d'objets (p. 35)• Comment restaurer un objet S3 supprimé ? (p. 35)• Comment restaurer un objet S3 qui a été archivé ? (p. 36)• Comment verrouiller un objet Amazon S3 ? (p. 39)• Comment afficher la présentation d'un objet ? (p. 39)• Comment afficher les versions d'un objet S3 ? (p. 40)• Comment afficher les propriétés d'un objet ? (p. 41)
28
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Chargement d'objets S3
• Comment ajouter le chiffrement à un objet S3 ? (p. 42)• Modification des métadonnées d'un objet (p. 43)• Modification des balises d'objet (p. 46)• Comment utiliser les dossiers d'un compartiment S3 ? (p. 46)
Comment charger des fichiers ou des dossiers dansun compartiment S3 ?
Cette rubrique explique comment utiliser AWS Management Console pour charger un ou plusieurs fichiersou des dossiers entiers dans un compartiment Amazon S3. Avant de pouvoir charger des fichiers oudes dossiers dans un compartiment Amazon S3, vous devez disposer d'autorisations en écriture pour lecompartiment. Pour plus d'informations sur les autorisations d'accès, consultez Définition des autorisationsd'accès aux compartiments et aux objets (p. 69). Pour obtenir des informations sur le chargementde fichiers par programmation, veuillez consulter Chargement d'objets dans le Manuel du développeurAmazon Simple Storage Service.
Lorsque vous chargez un fichier dans Amazon S3, il est stocké en tant qu'objet S3. Les objets secomposent des données du fichier et des métadonnées décrivant l'objet. Vous pouvez disposer d'unnombre illimité d'objets dans un compartiment.
Vous pouvez charger n'importe quel type de fichier (images, sauvegardes, données, films, etc.) dans uncompartiment S3. La console Amazon S3 vous permet de charger des fichiers d'une taille maximale de160 Go. Pour charger un fichier d'une taille supérieure à 160 Go, utilisez l'interface de ligne de commandeAWS, le kit SDK AWS ou l'API REST Amazon S3. Pour de plus amples informations, veuillez consulterChargement d'objets dans le Manuel du développeur Amazon Simple Storage Service.
Note
Pour charger des dossiers, vous devez les faire glisser et les déposer. Pour télécharger desfichiers, vous pouvez les faire glisser et les déposer, ou pointer et cliquer. La fonctionnalité deglisser-déposer est prise en charge uniquement pour les navigateurs Chrome et Firefox.
Pour obtenir des informations sur les versions prises en charge des navigateurs Chrome et Firefox, veuillezconsulter Quels navigateurs sont pris en charge et peuvent être utilisés avec AWS Management Console ?.
Lorsque vous chargez un dossier, Amazon S3 charge tous les fichiers et sous-dossiers du dossier spécifiédans le compartiment. Ensuite, il attribue un nom de clé d'objet qui combine le nom du fichier chargé etle nom du dossier. Par exemple, si vous chargez un dossier nommé /images qui contient deux fichiers,sample1.jpg et sample2.jpg, Amazon S3 charge les fichiers et attribue ensuite les noms de clécorrespondants, images/sample1.jpg et images/sample2.jpg. Les noms de clé incluent le nomde dossier comme préfixe. La console Amazon S3 affiche uniquement la partie du nom de clé qui suit ledernier signe « / ». Par exemple, dans un dossier images, les objets images/sample1.jpg et images/sample2.jpg s'affichent sous la forme sample1.jpg et sample2.jpg.
Si vous chargez des fichiers individuels et qu'un dossier est ouvert dans la console Amazon S3, quandAmazon S3 charge les fichiers, il inclut le nom du dossier ouvert comme préfixe des noms de clé. Parexemple, si vous avez un dossier nommé backup ouvert dans la console Amazon S3 et que vous chargezun fichier nommé sample1.jpg, le nom de clé est backup/sample1.jpg. Cependant, l'objet s'affichedans la console en tant que sample1.jpg dans le dossier backup.
Si vous chargez des fichiers individuels et qu'aucun dossier n'est ouvert dans la console Amazon S3,quand Amazon S3 charge les fichiers, il affecte uniquement le nom de fichier comme nom de clé. Parexemple, si vous chargez un fichier appelé sample1.jpg, le nom de clé est sample1.jpg. Pour de plusamples informations sur les noms de clé, veuillez consulter Clé d'objet et métadonnées dans le Manuel dudéveloppeur Amazon Simple Storage Service.
29
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Chargement de fichiers et de dossiers par glisser-déposer
Si vous chargez un objet avec un nom de clé qui existe déjà dans un compartiment pour lequel la gestiondes versions est activée, Amazon S3 crée une autre version de l'objet au lieu de remplacer l'objet existant.Pour plus d'informations sur la gestion des versions, consultez Comment activer ou interrompre la gestiondes versions d'un compartiment S3 ? (p. 8).
Rubriques• Chargement de fichiers et de dossiers par glisser-déposer (p. 30)• Chargement de fichiers en pointant et en cliquant (p. 32)• Plus d'informations (p. 32)
Chargement de fichiers et de dossiers par glisser-déposerSi vous utilisez les navigateurs Chrome ou Firefox, vous pouvez choisir les dossiers et fichiers à charger,puis les faire glisser et les déposer dans le compartiment de destination. L'opération de glisser-déposer estle seul moyen de charger des dossiers.
Pour charger des dossiers et des fichiers vers un compartiment S3 par glisser-déposer
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment dans lequel vous souhaitezcharger vos dossiers ou fichiers.
3. Dans une fenêtre autre que celle de la console, sélectionnez les fichiers et dossiers que voussouhaitez charger. Puis faites glisser vos sélections et déposez-les dans la fenêtre de la console quirépertorie les objets dans le compartiment de destination.
Les fichiers que vous avez choisis sont répertoriés dans la page Upload (Charger).4. Dans la page Upload (Charger), vous pouvez faire glisser et déposer d'autres fichiers et dossiers
dans la fenêtre de la console qui affiche la page Upload (Charger). Pour ajouter d'autres fichiers, vouspouvez également choisir Add files (Ajouter des fichiers) ou Add folder (Ajouter un dossier).
5. Dans la section Destination, si la gestion des versions n'est pas activée, vous devez cocher la caseconfirmant que vous avez pris note que les objets portant le même nom seront écrasés.
Pour charger immédiatement les fichiers et dossiers répertoriés sans octroyer ni supprimerd'autorisations pour des utilisateurs spécifiques, ni définir d'autorisations publiques pour tous lesfichiers que vous chargez, choisissez Upload (Charger) au bas de la page. Pour plus d'informationssur les autorisations d'accès aux objets, consultez Comment définir les autorisations d'unobjet ? (p. 73).
6. Dans la section Storage class (Classe de stockage), choisissez la classe de stockage pour les fichiersque vous chargez. Pour de plus amples informations sur les classes de stockage, veuillez consulterClasses de stockage dans le Manuel du développeur Amazon Simple Storage Service.
7. Choisissez le type de chiffrement à utiliser pour les fichiers que vous chargez. Si vous ne souhaitezpas les chiffrer, choisissez Disable (Désactiver).
a. Pour chiffrer les fichiers chargés à l'aide des clés gérées par Amazon S3, choisissez AmazonS3 key (Clé Amazon S3). Pour de plus amples informations, veuillez consulter Protection desdonnées à l'aide des classes de clés de chiffrement gérées par Amazon S3 dans le Manuel dudéveloppeur Amazon Simple Storage Service.
b. Pour chiffrer les fichiers chargés à l'aide d'AWS Key Management Service (AWS KMS), choisissezAWS Key Management Service key (Clé AWS Key Management Service). Ensuite, choisissez uneclé principale client (CMK) dans la liste des clés CMK AWS KMS.
30
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Chargement de fichiers et de dossiers par glisser-déposer
Note
Pour chiffrer des objets dans un compartiment, vous pouvez uniquement utiliser les clésCMK disponibles dans la même région AWS que le compartiment.
Vous pouvez permettre à un compte externe d'utiliser un objet protégé par une clé CMK AWSKMS. Pour ce faire, sélectionnez ARN KMS personnalisé dans la liste et saisissez l'AmazonResource Name (ARN) du compte externe. Les administrateurs d'un compte externe qui disposentdes autorisations d'utilisation sur un objet protégé par la clé CMK AWS KMS peuvent ensuiterestreindre l'accès en créant une stratégie IAM au niveau des ressources.
Pour de plus amples informations sur la création d'une clé CMK AWS KMS, veuillez consulterCréation de clés dans le Manuel du développeur AWS Key Management Service. Pour deplus amples informations sur la protection des données avec AWS KMS, veuillez consulterProtection des données à l'aide des clés stockées dans AWS KMS (SSE-KMS) dans le Manuel dudéveloppeur Amazon Simple Storage Service.
8. Dans la section Access control list (ACL) (Liste de contrôle d'accès (ACL)), vous pouvez modifierles autorisations du propriétaire du compte AWS. Le propriétaire fait référence à l'utilisateur racinedu compte AWS, et non à un utilisateur AWS Identity and Access Management (IAM). Pour de plusamples informations sur l'utilisateur racine, veuillez consulter Utilisateur racine d'un compte AWS.
Vous pouvez octroyer des droits d'accès en lecture sur vos objets au grand public (tout le monde),pour tous les fichiers que vous chargez. L'octroi de l'accès en lecture public est applicable à unpetit sous-ensemble de cas d'utilisation, par exemple, lorsque des compartiments sont utiliséspour des sites web. Nous vous recommandons de ne pas modifier le paramètre par défaut. Vouspourrez toujours modifier les autorisations associées à un objet après son chargement. Pour plusd'informations sur les autorisations d'accès aux objets, consultez Comment définir les autorisationsd'un objet ? (p. 73).
Choisissez Add grantee (Ajouter un bénéficiaire) pour accorder l'accès à un autre compte AWS. Pourplus d'informations sur l'accord d'autorisations à un autre compte AWS, consultez Comment définir desautorisations de compartiment ACL ? (p. 74).
9. Le balisage des objets vous permet de classer le stockage par catégorie. Chaque balise est une paireclés-valeurs. Les valeurs de clés et de balises sont sensibles à la casse. Vous pouvez avoir jusqu'à10 balises par objet.
Pour ajouter des balises à tous les objets que vous chargez, choisissez Add tag (Ajouter une balise).Tapez un nom de balise dans le champ Key (Clé). Saisissez une valeur pour la balise. Une clé debalise peut comporter jusqu'à 128 caractères Unicode et les valeurs de balise peuvent comporterjusqu'à 255 caractères Unicode. Pour de plus amples informations sur les balises d'objet, veuillezconsulter Balisage des objets dans le Manuel du développeur Amazon Simple Storage Service.
10. Les métadonnées des objets Amazon S3 sont représentées par une paire nom-valeur (clé-valeur).Il existe deux types de métadonnées : les métadonnées définies par le système et définies parl'utilisateur. Pour ajouter des métadonnées à tous les objets que vous chargez, choisissez Addmetadata (Ajouter des métadonnées).
a. Si vous souhaitez ajouter des métadonnées définies par le système Amazon S3, pour Type,choisissez System Defined (Défini par le système). Pour Key (Clé), sélectionnez une clé. Vouspouvez sélectionner des en-têtes HTTP communs, tels que Content-Type (Type de contenu)et Disposition-contenu. Saisissez une valeur pour la clé. Pour obtenir la liste des métadonnéesdéfinies par le système et pour savoir si vous pouvez ajouter la valeur, veuillez consulterMétadonnées définies par système dans le Manuel du développeur Amazon Simple StorageService.
b. Toute métadonnée commençant par un préfixe x-amz-meta- est traitée comme unemétadonnée définie par l'utilisateur. Les métadonnées définies par l'utilisateur sont stockées avecl'objet et renvoyées une fois que vous avez téléchargé l'objet.
31
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Chargement de fichiers en pointant et en cliquant
Pour ajouter des métadonnées définies par l'utilisateur à tous les objets que vous chargez,pour Type, choisissez User Defined (Défini par l'utilisateur). Tapez x-amz-meta- plus un nomde métadonnées personnalisé dans le champ Key (Clé). Saisissez une valeur pour la clé. Lesclés et leurs valeurs doivent respecter les normes US-ASCII. Les métadonnées définies parl'utilisateur peuvent atteindre 2 Ko. Pour de plus amples informations sur les métadonnéesdéfinies par l'utilisateur, veuillez consulter Métadonnées définies par l'utilisateur dans le Manuel dudéveloppeur Amazon Simple Storage Service.
11. Choisissez Upload.
Chargement de fichiers en pointant et en cliquantCette procédure explique comment charger des fichiers dans un compartiment S3 à l'aide de l'optionCharger.
Pour charger les fichiers vers un compartiment S3 en pointant et en cliquant
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment dans lequel vous souhaitezcharger les fichiers.
3. Choisissez Upload.4. Dans la page Upload (Charger), choisissez Add files (Ajouter des fichiers) ou Add folder (Ajouter un
dossier).5. Choisissez un ou plusieurs fichiers à charger, puis choisissez Ouvrir.6. Lorsque les fichiers que vous avez choisis sont répertoriés dans la boîte de dialogue Upload (Charger),
passez à l'étape 5 de Chargement de fichiers et de dossiers par glisser-déposer (p. 30).
Plus d'informations• Comment définir les autorisations d'un objet ? (p. 73).• Comment télécharger un objet à partir d'un compartiment S3 ? (p. 34)
Copie d'objetsDans la console Amazon S3, vous pouvez copier des objets dans un compartiment ou vers un pointd'accès dans la même région AWS. Pour de plus amples informations, veuillez consulter Copie d'objetsdans le Manuel du développeur Amazon Simple Storage Service.
Pour copier un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Accédez au compartiment ou au dossier Amazon S3 contenant les objets que vous souhaitez copier.3. Cochez la case située à gauche des noms des objets que vous souhaitez copier.4. Choisissez Actions et Copy (Copier) dans la liste des options qui s'affiche.
Vous pouvez également choisir Copy (Copier) parmi les options en haut à droite.
32
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Déplacement d'objets
5. Sélectionnez le type de destination et le compte de destination. Pour spécifier le chemin dedestination, choisissez Browse S3 (Parcourir S3), accédez à la destination et activez la case à cochersituée à gauche de la destination. Choisissez Choose destination (Choisir une destination) en bas àdroite.
Vous pouvez également saisir le chemin de destination.6. Si la gestion des versions de compartiment n'est pas activée, il se peut que vous soyez invité à
reconnaître que les objets existants portant le même nom sont remplacés. Si cela vous convient,activez la case à cocher et continuez. Si vous souhaitez conserver toutes les versions des objetsdans ce compartiment, sélectionnez Enable Bucket Versioning (Activer la gestion des versions pour lecompartiment). Vous pouvez également mettre à jour les propriétés de chiffrement et de verrouillagedes objets par défaut.
7. Choisissez Copy (Copier) en bas à droite et Amazon S3 déplace vos objets vers la destination.
Note
• Cette action crée une copie de tous les objets spécifiés avec des paramètres mis à jour, metà jour la date de dernière modification à l'emplacement spécifié et ajoute un marqueur desuppression à l'objet d'origine.
• Lorsque vous déplacez des dossiers, attendez la fin de l'action de déplacement pour apporterdes modifications supplémentaires dans les dossiers.
• Les objets chiffrés avec des clés de chiffrement fournies par le client (SSE-C) ne peuventpas être copiés à l'aide de la console S3. Pour copier des objets chiffrés avec SSE-C, utilisezl'interface de ligne de commande AWS, le kit SDK AWS ou l'API REST Amazon S3.
• Cette action met à jour les métadonnées pour la gestion des versions du compartiment, lechiffrement, les fonctions de verrouillage des objets et les objets archivés.
Déplacement d'objetsDans la console Amazon S3, vous pouvez déplacer des objets vers un compartiment ou un dossier.
Déplacer des objets
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Accédez au compartiment ou au dossier Amazon S3 contenant les objets que vous souhaitezdéplacer.
3. Activez la case à cocher située à gauche des noms des objets à déplacer.4. Choisissez Actions (Actions), puis Move (Déplacer) dans la liste des options qui s'affiche.
Vous pouvez également choisir Move (Déplacer) dans les options situées en haut à droite.5. Pour spécifier le chemin de destination, choisissez Browse S3 (Parcourir S3), accédez à la destination
et activez la case à cocher située à gauche de la destination. Choisissez Choose destination (Choisirune destination) en bas à droite.
Vous pouvez également saisir le chemin de destination.6. Si la gestion des versions de compartiment n'est pas activée, il se peut que vous soyez invité à
reconnaître que les objets existants portant le même nom sont remplacés. Si cela vous convient,activez la case à cocher et continuez. Si vous souhaitez conserver toutes les versions des objetsdans ce compartiment, sélectionnez Enable Bucket Versioning (Activer la gestion des versions pour lecompartiment). Vous pouvez également mettre à jour les propriétés de chiffrement et de verrouillagedes objets par défaut.
33
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Téléchargement d'objets S3
7. Choisissez Move (Déplacer) en bas à droite. Amazon S3 déplace alors vos objets vers la destination
Note
• Cette action crée une copie de tous les objets spécifiés avec des paramètres mis à jour, metà jour la date de dernière modification à l'emplacement spécifié et ajoute un marqueur desuppression à l'objet d'origine.
• Lorsque vous déplacez des dossiers, attendez la fin de l'action de déplacement pour apporterdes modifications supplémentaires dans les dossiers.
• Les objets chiffrés avec des clés de chiffrement fournies par le client (SSE-C) ne peuventpas être copiés à l'aide de la console S3. Pour copier des objets chiffrés avec SSE-C, utilisezl'interface de ligne de commande AWS, le kit SDK AWS ou l'API REST Amazon S3.
• Cette action met à jour les métadonnées pour la gestion des versions du compartiment, lechiffrement, les fonctions de verrouillage des objets et les objets archivés.
Comment télécharger un objet à partir d'uncompartiment S3 ?
Cette section explique comment utiliser la console Amazon S3 pour télécharger des objets depuis uncompartiment S3.
Des frais de transfert de données s'appliquent lorsque vous téléchargez des objets. Pour de plus amplesinformations sur les fonctions et la tarification d'Amazon S3, veuillez consulter Amazon S3.
Important
• Si un nom de clé d'objet est composé d'un point unique (.) ou de deux points (..), vous nepouvez pas télécharger l'objet à l'aide de la console Amazon S3. Pour télécharger un objetavec un nom de clé de « . » ou « .. », vous devez utiliser l'interface de ligne de commandeAWS, les kits SDK AWS ou l'API REST. Pour de plus amples informations sur l'attribution denoms d'objets, veuillez consulter Directives de dénomination de la clé d'objet dans le Manuel dudéveloppeur Amazon Simple Storage Service.
• Vous pouvez télécharger un seul objet par demande à l'aide de la console Amazon S3. Pourtélécharger plusieurs objets, utilisez l'interface de ligne de commande, les kits SDK AWS oul'API REST.
Pour télécharger un objet à partir d'un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment à partir duquel voussouhaitez télécharger un objet.
3. Vous pouvez télécharger un objet à partir d'un compartiment S3 de l'une des façons suivantes :
• Choisissez le nom de l'objet que vous souhaitez télécharger.
Sur la page Présentation, choisissez Télécharger.• Choisissez le nom de l'objet que vous souhaitez télécharger, puis choisissez Download
(Télécharger) ou Download as (Télécharger en tant que) dans le menu Action.• Choisissez le nom de l'objet que vous souhaitez télécharger. Choisissez Dernière version, puis
cliquez sur l'icône de téléchargement.
34
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Voir aussi
Voir aussi• Comment charger des fichiers ou des dossiers dans un compartiment S3 ? (p. 29)
Suppression d'objetsCette section explique comment utiliser la console Amazon S3 pour supprimer des objets. Etant donnéque tous les objets dans le compartiment S3 entraînent des coûts de stockage, vous devez supprimerceux dont vous n'avez plus besoin. Si vous collectez des fichiers journaux, par exemple, vous pouvez lessupprimer lorsque vous n'en avez plus besoin. Vous pouvez configurer une règle de cycle de vie poursupprimer automatiquement les objets tels que les fichiers journaux. Pour de plus amples informationssur les règles de cycle de vie, veuillez consulter Comment créer la stratégie de cycle de vie d'uncompartiment S3 ? (p. 52) dans ce guide.
Pour de plus amples informations sur les fonctions et la tarification d'Amazon S3, veuillez consulterAmazon S3.
Pour supprimer des objets
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Accédez au compartiment ou au dossier Amazon S3 contenant les objets que vous souhaitezsupprimer.
3. Cochez la case située à gauche des noms des objets que vous souhaitez supprimer.4. Choisissez Actions, puis Delete (Supprimer) dans la liste des options qui s'affiche.
Vous pouvez également choisir Delete (Supprimer) dans les options situées en haut à droite.5. Entrez delete si vous êtes invité à confirmer que vous souhaitez supprimer ces objets.6. Choisissez Delete objects (Supprimer les objets) en bas à droite et Amazon S3 supprime les objets
spécifiés.
Warning
• La suppression des objets spécifiés ne peut pas être annulée.• Cette action supprime tous les objets spécifiés. Lorsque vous supprimez des dossiers, attendez
la fin de l'action de suppression pour ajouter de nouveaux objets au dossier. Dans le cascontraire, de nouveaux objets pourraient également être supprimés.
• La suppression des objets spécifiés ne peut pas être annulée.
Comment restaurer un objet S3 supprimé ?Cette section explique comment utiliser la console Amazon S3 pour récupérer (restaurer) des objetssupprimés.
Pour pouvoir restaurer un objet supprimé, la gestion des versions doit être activée sur le compartiment quicontient l'objet avant la suppression de l'objet. Pour plus d'informations sur l'activation de la gestion desversions, consultez Comment activer ou interrompre la gestion des versions d'un compartiment S3 ? (p. 8).
Lorsque vous supprimez un objet d'un compartiment activé pour la gestion des versions, toutes lesversions restent dans le compartiment et Amazon S3 crée un marqueur de suppression pour l'objet. Pourannuler la suppression de l'objet, vous devez supprimer ce marqueur de suppression. Pour de plus amples
35
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
informations sur la gestion des versions et les marqueurs de suppression, veuillez consulter Gestion desversions d'un objet dans le Manuel du développeur Amazon Simple Storage Service.
Pour récupérer des objets supprimés à partir d'un compartiment S3
Les étapes suivantes expliquent comment récupérer des objets supprimés qui ne sont pas des dossiers devotre compartiment S3, y compris les objets qui se trouvent dans ces dossiers.
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment que vous souhaitez.3. Pour afficher la liste des versions des objets du compartiment, sélectionnez le commutateur List
versions (Répertorier les versions). Vous pourrez voir les marqueurs de suppression pour les objetssupprimés.
4. Pour annuler la suppression d'un objet, vous devez supprimer le marqueur de suppression. Cochez lacase en regard du marqueur de suppression de l'objet à récupérer, puis choisissez Delete (Supprimer).
5. Confirmez la suppression sur la page Delete objects (Supprimer les objets).
a. Entrez permanently delete sous Pemanently delete objects? (Supprimer les objets demanière permanente ?)
b. Choisissez Delete objects (Supprimer les objets).
Note
Vous ne pouvez pas utiliser la console Amazon S3 pour restaurer des dossiers. Vous devezutiliser l'interface de ligne de commande AWS ou un kit SDK. Consultez par exemple Commentrécupérer un objet Amazon S3 qui a été supprimé dans un compartiment pour lequel la gestiondes versions est activée ?
Plus d'informations• Comment afficher les versions d'un objet S3 ? (p. 40)• Comment activer ou interrompre la gestion des versions d'un compartiment S3 ? (p. 8)• Utilisation de la gestion des versions dans le Manuel du développeur Amazon Simple Storage Service
Comment restaurer un objet S3 qui a été archivé ?Cette section explique comment utiliser la console Amazon S3 pour restaurer un objet qui a été archivédans les classes de stockage S3 Glacier ou S3 Glacier Deep Archive. Les objets stockés dans S3 Glacierou S3 Glacier Deep Archive ne sont pas immédiatement accessibles. Pour accéder à un objet dans cetteclasse, vous devez en restaurer une copie temporaire à son compartiment S3 pour la durée (en jours) quevous spécifiez. Pour de plus amples informations sur les classes de stockage S3 Glacier ou S3 GlacierDeep Archive, veuillez consulter Classes de stockage dans le Manuel du développeur Amazon SimpleStorage Service.
Lorsque vous restaurez une archive, vous payez pour l'archive et pour la copie restaurée. En raisondes coûts de stockage associés à la copie, il est préférable de restaurer les objets uniquement pour ladurée nécessaire. Si vous souhaitez une copie permanente de l'objet, créez-en une copie dans votrecompartiment S3. Pour de plus amples informations sur les fonctions et la tarification d'Amazon S3, veuillezconsulter Amazon S3.
Une fois un objet restauré, vous pouvez le télécharger à partir de la page Présentation. Pour de plusamples informations, veuillez consulter Comment afficher la présentation d'un objet ? (p. 39).
36
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Options de récupération des archives
Rubriques• Options de récupération des archives (p. 37)• Restauration d'un objet S3 archivé (p. 37)• La mise à niveau est une restauration en cours (p. 38)• Vérification du statut de la restauration et de la date d'expiration de l'archive (p. 38)
Options de récupération des archivesVoici les opérations relatives aux options de récupération lors de la restauration d'un objet archivé :
• Expedited : les récupérations accélérées vous permettent d'accéder rapidement à vos donnéesstockées dans la classe de stockage S3 Glacier lorsque des demandes urgentes occasionnellesconcernant un sous-ensemble d'archives sont nécessaires. Pour tous les objets archivés à l'exceptiondes plus volumineux (plus de 250 Mo), les données auxquelles vous accédez à l'aide des récupérationsrapides sont généralement disponibles en 1 à 5 minutes. La capacité provisionnée garantit que lacapacité des récupérations rapides est disponible lorsque vous en avez besoin. Pour de plus amplesinformations, veuillez consulter Capacité allouée. Les récupérations accélérées et la capacité allouée nesont pas disponibles pour les objets stockés dans la classe de stockage S3 Glacier Deep Archive.
• Standard- Les récupérations Standard vous permettent d'accéder à vos objets archivés en quelquesheures. C'est l'option par défaut pour les demandes de récupération S3 Glacier et S3 GlacierDeep Archive qui ne spécifient pas l'option de récupération. Les récupérations standard prennentgénéralement 3 à 5 heures pour les objets stockés dans la classe de stockage S3 Glacier. Elles prennentgénéralement 12 heures pour les objets stockés dans la classe de stockage S3 Glacier Deep Archive.
• Bulk : les récupérations en bloc constituent l'option de récupération Amazon S3 Glacier la moinsonéreuse. Elles vous permettent de récupérer de grandes quantités de données (parfois des pétaoctets)à moindre coût. Les récupérations en bloc prennent généralement 5 à 12 heures pour les objets stockésdans la classe de stockage S3 Glacier. Elles prennent généralement 48 heures pour les objets stockésdans la classe de stockage S3 Glacier Deep Archive.
Pour de plus amples informations sur les options de récupération, veuillez consulter Restauration desobjets archivés dans le Manuel du développeur Amazon Simple Storage Service.
Restauration d'un objet S3 archivéCette rubrique explique comment utiliser la console Amazon S3 pour restaurer un objet qui a été archivédans les classes de stockage S3 Glacier ou S3 Glacier Deep Archive. (La console utilise les noms Glacieret Glacier Deep Archive pour ces classes de stockage.)
Pour restaurer des objets S3 archivés
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment qui contient les objets quevous souhaitez restaurer.
3. Dans la liste Name (Nom), sélectionnez le ou les objets à restaurer, choisissez Actions, puis Initiaterestore (Commencer la restauration).
4. Dans la boîte de dialogue Commencer la restauration, saisissez le nombre de jours durant lesquelsvous souhaitez que vos données archivées soient accessibles.
5. Choisissez l'une des options de récupération suivantes dans le menu Options de récupération.
• Choisissez Bulk retrieval (Récupération en bloc) ou Standard retrieval (Récupération standard), puisRestaurer.
37
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
La mise à niveau est une restauration en cours
• Choisissez Expedited retrieval (Récupération accélérée) (disponible uniquement pour la classe destockage Glacier).
6. La capacité provisionnée est uniquement disponible pour la classe de stockage Glacier. Si vousdisposez d'une capacité allouée, choisissez Restaurer pour lancer une récupération avec allocation.Si vous disposez d'une capacité allouée, toutes vos récupérations rapides sont transmises par le biaisde votre capacité allouée. Pour de plus amples informations sur la capacité allouée, veuillez consulterCapacité allouée.
• Si vous ne disposez pas d'une capacité allouée et si vous ne voulez pas en acheter, choisissezRestaurer pour lancer une récupération à la demande.
• Si vous ne disposez pas d'une capacité allouée, mais si vous souhaitez en acheter, choisissezAjouter une unité de capacité, puis Acheter. Lorsque le message Réussite de l'achat s'affiche,choisissez Restaurer pour lancer une récupération avec allocation.
La mise à niveau est une restauration en coursVous pouvez mettre à niveau la vitesse de la restauration pendant que cette dernière est en cours.
Pour mettre à niveau une restauration en cours vers un niveau plus rapide
1. Dans la liste Nom, sélectionnez un ou plusieurs objets que vous restaurez et choisissez Actions, puisRestaurer depuis Glacier. Pour de plus amples informations sur la vérification du statut de restaurationd'un objet, veuillez consulter Vérification du statut de la restauration et de la date d'expiration del'archive (p. 38).
2. Choisissez le niveau auquel vous souhaitez passer, puis choisissez Restaurer. Pour de plus amplesinformations sur la mise à niveau vers un niveau de restauration plus rapide, veuillez consulterRestauration des objets archivés dans le Manuel du développeur Amazon Simple Storage Service.
Vérification du statut de la restauration et de la dated'expiration de l'archivePour contrôler la progression de la restauration, consultez le panneau de présentation de l'objet. Pourplus d'informations sur le panneau de présentation, consultez Comment afficher la présentation d'unobjet ? (p. 39).
La section Présentation indique que la restauration est à l'état En cours.
Lorsque la copie temporaire de l'objet est disponible, la section Présentation de l'objet indique Dated'expiration de la restauration. Cela indique à quel moment Amazon S3 supprimera la copie restaurée devotre archive.
Les objets restaurés sont stockés uniquement pendant le nombre de jours que vous spécifiez. Si voussouhaitez une copie permanente de l'objet, créez-en une copie dans votre compartiment Amazon S3.
Amazon S3 calcule la date d'expiration en ajoutant le nombre de jours que vous spécifiez à l'heure oùvous demandez de restaurer l'objet, puis arrondit au jour suivant à minuit UTC. Ce calcul s'applique à larestauration initiale de l'objet et à chaque extension de la disponibilité que vous demandez. Par exemple, siun objet a été restauré le 15/10/2012 à 10 h 30 UTC et le nombre de jours spécifié est de 3, l'objet est doncdisponible jusqu'au 19/10/2012 à 00 h 00 UTC. Si le 16/10/2012 à 11 h 00 UTC, vous remplacez le nombrede jours durant lesquels vous souhaitez qu'il soit accessible par 1, Amazon S3 rend l'objet disponiblejusqu'au 18/10/2012 à 00 h 00 UTC.
Une fois un objet restauré, vous pouvez le télécharger à partir de la page Présentation. Pour de plusamples informations, veuillez consulter Comment afficher la présentation d'un objet ? (p. 39).
38
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleVerrouillage des objets Amazon S3
Plus d'informations• Restauration d'objets archivés dans le Manuel du développeur Amazon S3.• restore-object dans la référence des commandes de l'interface de ligne de commande AWS.• Identity and Access Management dans Amazon S3 Glacier dans le Manuel du développeur S3 Glacier.• Comment créer la stratégie de cycle de vie d'un compartiment S3 ? (p. 52)• Comment restaurer un objet S3 supprimé ? (p. 35)
Comment verrouiller un objet Amazon S3 ?Le verrouillage des objets S3 vous permet de stocker des objets dans Amazon S3 en utilisant un modèle« Write Once Read Many » (WORM). En utilisant le verrouillage des objets S3, vous pouvez empêcherqu'un objet ne soit supprimé ou remplacé sur une période déterminée ou indéfinie. Pour obtenir desinformations sur le verrouillage des objets à l'aide de l'interface de ligne de commande AWS, des kits SDKAWS et des API REST Amazon S3, veuillez consulter Verrouillage d'objets à l'aide du verrouillage desobjets dans le Manuel du développeur Amazon Simple Storage Service.
Avant de verrouiller des objets, vous devez activer l'utilisation du verrouillage des objets S3 au niveau d'uncompartiment. L'activation du verrouillage des objets s'effectue lorsque vous créez un compartiment. Unefois que vous avez activé le verrouillage des objets sur un compartiment, vous pouvez verrouiller les objetsde ce dernier. Une fois le compartiment créé avec le verrouillage des objets activé, vous ne pouvez pasdésactiver le verrouillage des objets ni interrompre la gestion des versions pour ce compartiment.
Pour obtenir des informations sur la création d'un compartiment avec le verrouillage des objets S3 activé,veuillez consulter Comment créer un compartiment S3 ? (p. 4).
Pour verrouiller un objet Amazon S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment que vous souhaitez.3. Dans la liste Objects (Objets), choisissez le nom de l'objet à verrouiller.4. Choisissez Propriétés.5. Choisissez Object Lock (Verrouillage des objets).6. Choisissez un mode de rétention. Vous pouvez modifier la date figurant dans le champ Retain until
date (Conserver jusqu'au). Vous pouvez également choisir d'activer Legal hold (Conservation à desfins juridiques). Pour de plus amples informations, veuillez consulter Présentation du verrouillage desobjets S3 dans le Manuel du développeur Amazon Simple Storage Service.
7. Choisissez Enregistrer.
Plus d'informations• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)
Comment afficher la présentation d'un objet ?Cette section explique comment utiliser la console Amazon S3 pour afficher le panneau de présentationd'un objet. Ce panneau de présentation affiche en un même endroit toutes les informations essentiellespour un objet.
39
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
Pour afficher le panneau de présentation d'un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment qui contient l'objet.3. Dans la liste Name (Nom), sélectionnez le nom de l'objet dont vous souhaitez afficher la présentation.4. Pour télécharger l'objet, choisissez Télécharger dans le panneau de présentation de l'objet. Pour
copier le chemin de l'objet dans le presse-papiers, choisissez Chemin de copie.5. Si la gestion des versions est activée pour le compartiment, choisissez Dernières versions pour
afficher la liste de toutes les versions de l'objet. Vous pouvez ensuite choisir l'icône de téléchargementpour télécharger la version d'un objet ou l'icône de corbeille pour la supprimer.
Important
Vous pouvez annuler la suppression d'un objet uniquement si celui-ci a été supprimé en tantque version la plus récente (version actuelle). Vous ne pouvez pas restaurer une versionprécédente d'un objet supprimé. Pour de plus amples informations, veuillez consulterGestion des versions d'un objet et Utilisation de la gestion des versions dans le Manuel dudéveloppeur Amazon Simple Storage Service.
Plus d'informations• Comment afficher les versions d'un objet S3 ? (p. 40)
Comment afficher les versions d'un objet S3 ?Cette section explique comment utiliser la console Amazon S3 pour afficher les différentes versions d'unobjet.
Un compartiment pour lequel la gestion des versions est activée peut comporter de nombreuses versionsd'un même objet : une version actuelle (la plus récente), et aucune, une ou plusieurs versions anciennes(précédentes). Amazon S3 attribue à chaque objet un ID de version unique. Pour plus d'informations surl'activation de la gestion des versions, consultez Comment activer ou interrompre la gestion des versionsd'un compartiment S3 ? (p. 8).
Si la gestion des versions est activée pour un compartiment, Amazon S3 crée une autre version d'un objetdans les conditions suivantes :
• Si vous chargez un objet dont le nom est identique à celui d'un objet qui existe déjà dans lecompartiment, Amazon S3 crée une autre version de l'objet au lieu de remplacer l'objet existant.
• Si vous mettez à jour les propriétés de l'objet après avoir chargé celui-ci dans le compartiment, parexemple en modifiant des détails de stockage ou d'autres métadonnées, Amazon S3 crée une nouvelleversion d'objet dans le compartiment.
Pour de plus amples informations sur la prise en charge de la gestion des versions dans Amazon S3,veuillez consulter Gestion des versions d'un objet et Utilisation de la gestion des versions dans le Manueldu développeur Amazon Simple Storage Service.
Pour afficher différentes versions d'un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
40
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment qui contient l'objet.3. Pour afficher la liste des versions des objets du compartiment, choisissez le commutateur List versions
(Répertorier les versions).
Pour chaque version d'objet, la console affiche un ID de version unique, la date et l'heure auxquellesla version d'objet a été créée, et d'autres propriétés. (Les objets stockés dans le compartiment avant laconfiguration de l'état de la gestion des versions possèdent un ID de version null.)
Pour répertorier les objets sans les versions, choisissez le commutateur List versions (Répertorier lesversions).
Vous pouvez également afficher, télécharger et supprimer les versions d'un objet dans le panneaude présentation de l'objet. Pour plus d'informations, consultez Comment afficher la présentation d'unobjet ? (p. 39).
Important
Vous pouvez annuler la suppression d'un objet uniquement si celui-ci a été supprimé en tant queversion la plus récente (version actuelle). Vous ne pouvez pas restaurer une version précédented'un objet supprimé. Pour de plus amples informations, veuillez consulter Gestion des versionsd'un objet et Utilisation de la gestion des versions dans le Manuel du développeur Amazon SimpleStorage Service.
Plus d'informations• Comment activer ou interrompre la gestion des versions d'un compartiment S3 ? (p. 8)• Comment créer la stratégie de cycle de vie d'un compartiment S3 ? (p. 52)
Comment afficher les propriétés d'un objet ?Cette section explique comment utiliser la console pour afficher les propriétés d'un objet.
Pour afficher les propriétés d'un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment qui contient l'objet.3. Dans la liste Name, choisissez le nom de l'objet pour lequel vous souhaitez afficher les propriétés.4. Choisissez Properties.5. Sur la page Propriétés, vous pouvez configurer les propriétés suivantes pour l'objet.
Note
Si vous modifiez les propriétés Storage Class (Classe de stockage), Encryption (Chiffrement)et Metadata (Métadonnées), un nouvel objet est créé pour remplacer l'ancien. Si la gestiondes versions S3 est activée, une nouvelle version de l'objet est créée et l'objet existantdevient une version plus ancienne. Le rôle qui modifie la propriété devient également lepropriétaire du nouvel objet ou (version de l'objet).
a. Storage Class (Classe de stockage) – Chaque objet dans Amazon S3 possède une classe destockage qui lui est associée. La classe de stockage que vous choisissez d'utiliser dépend dela fréquence à laquelle vous accédez à l'objet. La classe de stockage par défaut pour les objetsS3 est STANDARD. Vous choisissez la classe de stockage à utiliser lors du chargement d'un
41
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Ajout du chiffrement à un objet
objet. Pour de plus amples informations sur les classes de stockage, veuillez consulter Classes destockage dans le Manuel du développeur Amazon Simple Storage Service.
Pour modifier la classe de stockage après le chargement d'un objet, choisissez Classe destockage. Choisissez la classe de stockage de votre choix, puis cliquez sur Enregistrer.
b. Encryption (Chiffrement) – Vous pouvez chiffrer vos objets S3. Pour de plus amples informations,veuillez consulter Comment ajouter le chiffrement à un objet S3 ? (p. 42).
c. Metadata (Métadonnées) – Chaque objet dans Amazon S3 possède un ensemble de paires nom-valeur qui représente ses métadonnées. Pour plus d'informations sur l'ajout de métadonnées à unobjet S3, consultez Modification des métadonnées d'un objet (p. 43).
d. Balises – Vous pouvez ajouter des balises à un objet S3. Pour de plus amples informations,veuillez consulter Modification des balises d'objet (p. 46).
e. Verrouillage d'objet – Vous pouvez empêcher la suppression d'un objet.
Comment ajouter le chiffrement à un objet S3 ?Cette rubrique décrit comment définir ou modifier le type de chiffrement d'un objet à l'aide de la consoleAmazon S3.
Note
Si vous modifiez le chiffrement d'un objet, un nouvel objet est créé pour remplacer l'ancien.Si la gestion des versions S3 est activée, une nouvelle version de l'objet est créée et l'objetexistant devient une version plus ancienne. Le rôle qui modifie la propriété devient également lepropriétaire du nouvel objet ou (version de l'objet).
Pour ajouter ou modifier le chiffrement d'un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Bucket (Compartiment), choisissez le nom du compartiment contenant l'objet.3. Dans la liste Name (Nom), choisissez le nom de l'objet pour lequel vous souhaitez ajouter ou modifier
le chiffrement.4. Choisissez Propriétés, puis Chiffrement.
La boîte de dialogue Chiffrement qui s'ouvre propose trois options pour le chiffrement des objets :
• None (Aucun) - Aucun chiffrement d'objet.• AES-256 - Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3).• AWS‐KMS ‐ Chiffrement côté serveur avec les clés principales client AWS Key Management Service
(AWS KMS) (SSE-KMS).5. Si vous souhaitez supprimer le chiffrement d'un objet possédant déjà des paramètres de chiffrement,
sélectionnez None (Aucun), puis Save (Enregistrer).6. Si vous souhaitez chiffrer votre objet à l'aide de clés gérées par Amazon S3, procédez comme suit :
a. Choisissez AES-256.
Pour de plus amples informations sur l'utilisation du chiffrement côté serveur Amazon S3 pourchiffrer vos données, veuillez consulter Protection des données avec des clés de chiffrementgérées par Amazon S3 dans le Manuel du développeur Amazon Simple Storage Service.
b. Choisissez Enregistrer.7. Si vous souhaitez chiffrer votre objet à l'aide d'AWS KMS, procédez comme suit :
a. Choisissez AWS-KMS.
42
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
b. Choisissez une clé principale client AWS KMS (CMK).
La liste indique les clés CMK gérées par le client que vous avez créées, ainsi que votre clé CMKgérée par AWS pour Amazon S3. Pour de plus amples informations sur la création d'une clé CMKAWS KMS gérée par le client, veuillez consulter Création de clés dans le Manuel du développeurAWS Key Management Service.
Important
La console Amazon S3 répertorie seulement 100 clés CMK AWS KMS par région AWS.Si vous avez plus de 100 clés CMK dans la même région, vous ne pouvez voir que les100 premières CMK dans la console S3. Pour utiliser une clé CMK KMS qui n'est pasrépertoriée dans la console, choisissez ARN KMS personnalisé, puis saisissez l'ARNCMK KMS.
c. Choisissez Enregistrer.
Important
Pour chiffrer des objets dans le compartiment, vous pouvez uniquement utiliser les clés quisont activées dans la même région AWS que le compartiment. Amazon S3 prend uniquementen charge les clés CMK symétriques. Amazon S3 ne prend pas en charge les clés CMKasymétriques. Pour de plus amples informations, veuillez consulter Utilisation des cléssymétriques et asymétriques.
8. Pour permettre à un compte externe d'utiliser un objet protégé par une clé CMK AWS KMS, procédezcomme suit :
a. Choisissez AWS-KMS.b. Saisissez l'Amazon Resource Name (ARN) du compte externe.c. Choisissez Enregistrer.
Les administrateurs d'un compte externe qui disposent des autorisations d'utilisation sur un objetprotégé par votre clé CMK AWS KMS peuvent ensuite restreindre l'accès en créant une stratégieAWS Identity and Access Management (IAM) au niveau des ressources.
Note
Cette action applique le chiffrement à tous les objets spécifiés. Lors du chiffrement de dossiers,attendez la fin de l'opération d'enregistrement pour ajouter de nouveaux objets au dossier.
Plus d'informations• Comment activer le chiffrement par défaut pour un compartiment S3 ? (p. 9)• Chiffrement par défaut d'Amazon S3 pour les compartiments S3 dans le Manuel du développeur Amazon
Simple Storage Service• Comment afficher les propriétés d'un objet ? (p. 41)• Chargement, téléchargement et gestion d'objets (p. 28)
Modification des métadonnées d'un objetCette section explique comment utiliser la console Amazon S3 pour modifier les métadonnées d'objetsS3 existants. Chaque objet dans Amazon S3 peut avoir un ensemble de paires clé-valeur qui fournit desmétadonnées, qui sont des informations supplémentaires sur l'objet. Certaines métadonnées sont définies
43
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Modification des métadonnées d'un objet
par Amazon S3 lorsque vous chargez l'objet. Par exemple, Content-Length est la clé (nom) et la valeurest la taille de l'objet en octets.
Vous pouvez également définir certaines métadonnées lorsque vous chargez l'objet et les ajouterultérieurement en fonction de vos besoins. Par exemple, vous pouvez avoir un ensemble d'objets que vousstockez initialement dans la classe de stockage STANDARD. Peu à peu, il est possible que vous n'ayez plusbesoin que ces données soient hautement disponibles et vous pouvez remplacer la classe de stockage parGLACIER en remplaçant la valeur STANDARD de la clé x-amz-storage-class par GLACIER.
Il existe deux types de métadonnées pour un objet S3, les métadonnées définies par le systèmeAmazonS3 et celles définies par l'utilisateur :
• Métadonnées définies parle système – Dans les métadonnées système, il existe deux catégories.• Les métadonnées telles que la date Last-Modified sont contrôlées par le système et seul Amazon
S3 peut modifier la valeur.• Il existe également des métadonnées système que vous pouvez modifier, par exemple, la classe de
stockage de l'objet ou le type de chiffrement.• Métadonnées définies par l'utilisateur – Vous pouvez définir vos propres métadonnées personnalisées,
appelées métadonnées définies par l'utilisateur, que vous affectez à un objet lorsque vous chargez l'objetou après le chargement de l'objet. Les métadonnées définies par l'utilisateur sont stockées avec l'objet etrenvoyées une fois que vous avez téléchargé l'objet. Amazon S3 ne traite pas les métadonnées définiespar l'utilisateur.
Les rubriques suivantes décrivent comment modifier les métadonnées d'un objet à l'aide de la consoleAmazon S3.
Rubriques• Modification de métadonnées définies par le système (p. 45)• Modification de métadonnées définies par l'utilisateur (p. 45)
Note
• Cette action crée une copie de l'objet avec les paramètres mis à jour et la date de la dernièremodification. Si la gestion des versions S3 est activée, une nouvelle version de l'objet est crééeet l'objet existant devient une version plus ancienne. Le rôle IAM qui modifie la propriété devientégalement le propriétaire du nouvel objet ou (version de l'objet).
• La modification des métadonnées met à jour les valeurs des noms de clés existants.• Les objets chiffrés avec des clés de chiffrement fournies par le client (SSE-C) ne peuvent pas
être copiés à l'aide de la console et doivent utiliser l'interface de ligne de commande AWS, leSDK AWS ou l'API REST Amazon S3.
Warning
• Lors de la modification des métadonnées de dossiers, attendez la fin de l'opération demodification des métadonnées avant d'ajouter de nouveaux objets au dossier. Dans le cascontraire, de nouveaux objets pourraient également être modifiés.
• Les objets chiffrés avec des clés de chiffrement fournies par le client (SSE-C) ne peuvent pasêtre copiés à l'aide de la console et doivent utiliser l'interface de ligne de commande AWS, leSDK AWS ou l'API REST Amazon S3.
Pour de plus amples informations sur les métadonnées d'objet, ainsi que pour connaître les instructionsd'attribution de noms et les limites, veuillez consulter Métadonnées d'objet dans le Manuel du développeurAmazon Simple Storage Service.
44
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Modification de métadonnées définies par le système
Modification de métadonnées définies par le systèmeVous pouvez configurer certaines métadonnées système pour un objet S3, mais vous ne pouvez pas toutesles configurer. Pour obtenir la liste des métadonnées définies par le système et pour savoir si vous pouvezajouter leurs valeurs, veuillez consulter Métadonnées définies par système dans le Manuel du développeurAmazon Simple Storage Service.
Pour modifier les métadonnées définies par le système d'un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Accédez à votre compartiment ou dossier Amazon S3 et cochez la case située à gauche des nomsdes objets comportant des métadonnées que vous souhaitez modifier.
3. Ouvrez le menu Action accédez à la section Edit actions (Modifier les actions) et choisissez Editmetadata (Modifier les métadonnées).
4. Passez en revue les objets répertoriés et choisissez Add metadata (Ajouter des métadonnées).5. Pour Type de métadonnées, sélectionnez System-defined (Définies par le système).6. Spécifiez une valeur Key (Clé) unique et renseignez le champ Value (Valeur) des métadonnées.7. Pour modifier des métadonnées supplémentaires, choisissez Add metadata (Ajouter des
métadonnées). Vous pouvez également choisir Remove (Supprimer) pour supprimer un ensemble devaleurs Type-Key-Values (Type-Clé-Valeurs).
8. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications) et Amazon S3modifie les métadonnées des objets spécifiés.
Modification de métadonnées définies par l'utilisateurVous pouvez modifier les métadonnées définies par l'utilisateur d'un objet en combinant le préfixe demétadonnées, x-amz-meta-, et un nom que vous choisissez pour créer une clé personnalisée. Parexemple, si vous ajoutez le nom personnalisé alt-name, la clé de métadonnées est x-amz-meta-alt-name. Les métadonnées définies par l'utilisateur peuvent atteindre 2 Ko. Les clés et leurs valeurs doiventrespecter les normes US-ASCII. Pour de plus amples informations, veuillez consulter Métadonnées définiespar l'utilisateur dans le Manuel du développeur Amazon Simple Storage Service.
Pour modifier les métadonnées définies par l'utilisateur d'un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Accédez à votre compartiment ou dossier Amazon S3 et cochez la case située à gauche des nomsdes objets comportant des métadonnées que vous souhaitez modifier.
3. Ouvrez le menu Action accédez à la section Edit actions (Modifier les actions) et choisissez Editmetadata (Modifier les métadonnées).
4. Passez en revue les objets répertoriés et choisissez Add metadata (Ajouter des métadonnées).5. Pour Type de métadonnées, sélectionnez User-defined (Définies par l'utilisateur).6. Renseignez le champ Key (Clé)avec une clé personnalisée unique au format x-amz-meta-.
Renseignez également le champ Value (Valeur) pour les métadonnées.7. Pour ajouter des métadonnées supplémentaires, choisissez Add metadata (Ajouter des métadonnées).
Vous pouvez également choisir Remove (Supprimer) pour supprimer un ensemble de valeurs Type-Key-Values (Type-Clé-Valeurs).
8. Lorsque vous avez terminé, choisissez Save changes (Enregistrer les modifications) et Amazon S3modifie les métadonnées des objets spécifiés.
45
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Modification des balises d'objet
Plus d'informations• Comment afficher les propriétés d'un objet ? (p. 41)• Chargement, téléchargement et gestion d'objets (p. 28)
Modification des balises d'objetLe balisage des objets vous permet de classer le stockage par catégorie. Cette rubrique explique commentutiliser la console pour ajouter des balises à un objet S3 une fois que ce dernier a été chargé. Pour plusd'informations sur l'ajout de balises à un objet après son chargement, consultez Comment charger desfichiers ou des dossiers dans un compartiment S3 ? (p. 29).
Chaque balise est une paire clé-valeur qui respecte les règles suivantes :
• Vous pouvez associer jusqu'à 10 balises à un objet. Les balises associées à un objet doivent avoir desclés de balise uniques.
• Une clé de balise peut comporter jusqu'à 128 caractères Unicode et les valeurs de balise peuventcomporter jusqu'à 256 caractères Unicode.
• Les valeurs de clés et de balises sont sensibles à la casse.
Pour de plus amples informations sur les balises d'objet, veuillez consulter Balisage des objets dansle Manuel du développeur Amazon Simple Storage Service. Pour de plus amples informations sur lesrestrictions de balises, veuillez consulter Restrictions encadrant les balises définies par l'utilisateur dans leGuide de l'utilisateur AWS Billing and Cost Management.
Pour ajouter des balises à un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Accédez à votre compartiment ou dossier Amazon S3 et cochez la case située à gauche des nomsdes objets auxquels vous souhaitez ajouter des balises.
3. Ouvrez le menu Action accédez à la section Edit actions (Modifier des actions) et choisissez Edit Tags(Modifier les balises).
4. Vérifiez les objets répertoriés et choisissez Add tags (Ajouter des balises).5. Chaque balise d'objet est une paire clé-valeur. Saisissez une Key (Clé) et une Value (Valeur).
Choisissez Add Tag (Ajouter une balise) pour ajouter une autre balise. Lorsque vous avez terminé,choisissez Save changes (Enregistrer les modifications) et Amazon S3 ajoute les balises aux objetsspécifiés.
Vous pouvez entrer jusqu'à 10 balises pour un objet.
Pour de plus amples informations, veuillez consulter aussi Comment afficher les propriétés d'unobjet ? (p. 41) et Chargement, téléchargement et gestion d'objets (p. 28) dans ce guide.
Comment utiliser les dossiers d'un compartimentS3 ?
Dans Amazon S3, les compartiments et les objets sont les ressources principales, et les objets sontstockés dans des compartiments. Amazon S3 possède une structure horizontale et non une hiérarchie
46
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Création d'un dossier
comme dans un système de fichiers. Toutefois, par souci de simplification organisationnelle, la consoleAmazon S3 prend en charge le concept de dossier comme moyen de regrouper des objets. Amazon S3y parvient en utilisant un préfixe de nom partagé pour les objets (c'est-à-dire, les objets ont des noms quicommencent par une chaîne commune). Les noms d'objet sont également appelés noms de clé.
Par exemple, vous pouvez créer un dossier dans la console appelé photos et y stocker un objet nommémyphoto.jpg. L'objet est ensuite stocké avec le nom de clé photos/myphoto.jpg, dans lequel lepréfixe est photos/.
Voici deux exemples supplémentaires :
• Si vous possédez trois objets dans le compartiment : logs/date1.txt, logs/date2.txt et logs/date3.txt, la console affiche un dossier appelé logs. Si vous ouvrez le dossier dans la console, vousvoyez les trois objets : date1.txt, date2.txt et date3.txt.
• Si vous avez un objet appelé photos/2017/example.jpg, la console affiche un dossier appeléphotos qui contient le dossier 2017 et l'objet example.jpg.
Rubriques• Création d'un dossier (p. 47)• Comment supprimer des dossiers d'un compartiment S3 ? (p. 48)• Rendre les dossiers publics (p. 48)
Vous pouvez avoir des dossiers dans d'autres dossiers, mais pas de compartiments dans d'autrescompartiments. Vous pouvez charger et copier des objets directement dans un dossier. Des dossierspeuvent être créés, supprimés et rendus publics, mais ils ne peuvent pas être renommés. Des objetspeuvent être copiés d'un dossier vers un autre.
Important
• La console Amazon S3 implémente la création d'objets de dossier en créant un objet de typezéro octet avec la valeur préfixe et délimiteur du dossier comme clé. Ces objets de dossiern'apparaissent pas dans la console. Sinon, ils se comportent comme n'importe quel autre objetet peuvent être visualisés et manipulés via l'API REST, l'interface de ligne de commande AWSet les kits SDK AWS.
• La console Amazon S3 traite tous les objets dont le nom de clé possède une barre oblique « / »à la fin comme des dossiers, par exemple examplekeyname/. Vous ne pouvez pas charger unobjet qui possède un nom de clé avec un caractère « / » à la fin à l'aide de la console AmazonS3. Toutefois, vous pouvez charger les objets dont le nom se termine par un caractère « / »avec l'API Amazon S3 grâce à l'interface de ligne de commande AWS, les kits SDK AWS oul'API REST.
• Un objet dont le nom se termine par un caractère « / » apparaît en tant que dossier dans laconsole Amazon S3. La console Amazon S3 n'affiche pas le contenu et les métadonnées pourun tel objet. Lorsque vous utilisez la console pour copier un objet dont le nom se termine parune « / », un nouveau dossier est créé dans l'emplacement de destination mais les données etmétadonnées de l'objet ne sont pas copiées.
Création d'un dossierCette section décrit comment utiliser la console Amazon S3 pour créer un dossier.
Important
Si votre stratégie de compartiment empêche le chargement d'objets dans ce compartiment sanschiffrement, balises, métadonnées ni bénéficiaires de liste de contrôle d'accès (ACL), vous ne
47
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Suppression de dossiers
pourrez pas créer de dossier à l'aide de cette configuration. Au lieu de cela, chargez un dossiervide et spécifiez ces paramètres dans la configuration de chargement.
Pour créer un dossier
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment dans lequel vous souhaitezcréer un dossier.
3. Choisissez Créer un dossier.4. Attribuez un nom au dossier (par exemple, favorite-pics). Ensuite, cliquez sur Create Folder
(Créer un dossier).
Comment supprimer des dossiers d'uncompartiment S3 ?Cette section explique comment utiliser la console Amazon S3 pour supprimer des dossiers d'uncompartiment S3.
Pour de plus amples informations sur les fonctions et la tarification d'Amazon S3, veuillez consulterAmazon S3.
Pour supprimer des dossiers d'un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment à partir duquel voussouhaitez supprimer des dossiers.
3. Dans la liste Name (Nom), cochez la case en regard des dossiers et des objets à supprimer,choisissez Actions, puis Delete (Supprimer).
4. Dans la page Delete objects (Supprimer des objets), vérifiez que les noms des dossiers que vous avezsélectionnés pour la suppression sont répertoriés. Entrez delete dans la zone prévue et cliquez surDelete objects (Supprimer les objets).
Warning
Cette action supprime tous les objets spécifiés. Lorsque vous supprimez des dossiers, attendez lafin de l'action de suppression pour ajouter de nouveaux objets au dossier. Dans le cas contraire,de nouveaux objets pourraient également être supprimés.
Voir aussi• Suppression d'objets (p. 35)
Rendre les dossiers publicsAmazon S3 possède une structure horizontale et non une hiérarchie comme habituellement dans unsystème de fichiers. Toutefois, par souci de simplification organisationnelle, la console Amazon S3 prenden charge le concept de dossier comme moyen de regrouper des objets. Dans Amazon S3, le dossier estun préfixe de dénomination pour un objet ou un groupe d'objets. Pour de plus amples informations, veuillezconsulter Comment utiliser les dossiers d'un compartiment S3 ? (p. 46)
48
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Rendre les dossiers publics
Nous vous recommandons de bloquer tout l'accès public à vos dossiers et compartiments Amazon S3, àmoins que vous ayez besoin spécifiquement d'un dossier ou compartiment public. Lorsque vous rendezpublic un dossier, quiconque sur Internet peut voir tous les objets qui sont regroupés dans ce dossier. Dansla console Amazon S3, vous pouvez rendre public un dossier. Vous pouvez également rendre public undossier en créant une stratégie de compartiment qui limite l'accès par préfixe. Pour plus d'informations,consultez Définition des autorisations d'accès aux compartiments et aux objets (p. 69).
Warning
Une fois que vous avez rendu public un dossier dans la console Amazon S3, vous ne pouvez pasle rendre à nouveau privé. Au lieu de cela, vous devez définir des autorisations sur chaque objetindividuel dans le dossier public de sorte que les objets n'aient pas d'accès public. Pour de plusamples informations, veuillez consulter Comment définir les autorisations d'un objet ? (p. 73)
Plus d'informations• Comment supprimer des dossiers d'un compartiment S3 ? (p. 48)• Comment définir des autorisations de compartiment ACL ? (p. 74)• Comment bloquer l'accès public à des compartiments S3 ? (p. 70)
49
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Création d'une tâche d'opérations par lots S3
Présentation de la fonctionnalitéd'opérations par lots S3
La fonctionnalité d'opérations par lots S3 effectue des opérations par lot à grande échelle sur des objetsAmazon S3. Vous pouvez utiliser la fonctionnalité d'opérations par lots S3 pour copier des objets, définirdes balises d'objet ou des listes de contrôle d'accès (ACL), lancer des restaurations d'objets à partird'Amazon S3 Glacier ou appeler une fonction AWS Lambda afin d'exécuter des actions personnalisées enutilisant vos objets. Vous pouvez effectuer ces opérations sur une liste d'objets personnalisée ou utiliser unrapport d'inventaire Amazon S3 pour faciliter la génération de listes d'objets, même les plus volumineuses.La fonctionnalité d'opérations par lots S3 utilise les API Amazon S3 que vous utilisez déjà. Vous serez doncà l'aise avec l'interface. Pour de plus amples informations sur l'exécution d'opérations par lots S3 à l'aide del'interface de ligne de commande AWS, des kits SDK AWS et des API REST Amazon S3, veuillez consulterExécution d'opérations par lots S3 dans le Manuel du développeur Amazon Simple Storage Service.
Les rubriques suivantes expliquent comment utiliser la console Amazon S3 pour configurer et exécuter desopérations par lot.
Rubriques• Création d'une tâche d'opérations par lots S3 (p. 50)• Gestion des tâches d'opérations par lots S3 (p. 51)
Création d'une tâche d'opérations par lots S3Cette section décrit comment créer une tâche d'opérations par lots S3. Pour obtenir des informations surl'exécution d'opérations par lots à l'aide de l'interface de ligne de commande AWS, des kits SDK AWSet des API REST Amazon S3, veuillez consulter Exécution d'opérations par lots S3 dans le Manuel dudéveloppeur Amazon Simple Storage Service.
Pour créer un travail par lot
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Choisissez Batch Operations (Opérations par lots) dans le panneau de navigation de la consoleAmazon S3.
3. Choisissez Create job (Créer un travail).4. Choisissez la région dans laquelle vous souhaitez créer la tâche.5. Sous Format du manifeste, choisissez le type d'objet manifeste à utiliser.
• Si vous choisissez S3 inventory report (Rapport sur l'inventaire S3), entrez le chemin de l'objetmanifest.json généré par Amazon S3 dans le cadre du rapport d'inventaire au format CSV etéventuellement l'ID de version de l'objet manifeste si vous souhaitez utiliser une version autre que laversion la plus récente.
• Si vous choisissez CSV, entrez le chemin vers un objet manifeste au format CSV. L'objet manifestedoit respecter le format décrit dans la console. Vous pouvez éventuellement inclure l'ID de versionde l'objet manifeste si vous souhaitez utiliser une version autre que la plus récente.
6. Choisissez Suivant.7. Sous Operation (Opération), choisissez l'opération que vous souhaitez effectuer sur tous les objets
répertoriés dans le manifeste. Remplissez les informations relatives à l'opération choisie, puissélectionnez Suivant.
50
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
8. Remplissez les informations relatives à l'option Configure additional options (Configurer les optionssupplémentaires), puis sélectionnez Suivant.
9. Sous Vérification, vérifiez les paramètres. Si vous devez apporter des modifications, choisissezPrécédent. Sinon, choisissez Create Job (Créer le travail).
Plus d'informations• Principes de base : tâches d'opérations par lots S3 dans le Manuel du développeur Amazon Simple
Storage Service• Création d'une tâche d'opérations par lots S3 dans le Manuel du développeur Amazon Simple Storage
Service• Opérations dans le Manuel du développeur Amazon Simple Storage Service
Gestion des tâches d'opérations par lots S3Amazon S3 fournit un ensemble d'outils pour vous aider à gérer vos tâches d'opérations par lots S3 aprèsles avoir créées. Pour de plus amples informations sur la gestion des opérations par lots S3, veuillezconsulter Gestion des tâches d'opérations par lots S3 dans le Manuel du développeur Amazon SimpleStorage Service.
Plus d'informations• Principes de base : tâches d'opérations par lots S3 dans le Manuel du développeur Amazon Simple
Storage Service• Création d'une tâche d'opérations par lots S3 dans le Manuel du développeur Amazon Simple Storage
Service• Opérations dans le Manuel du développeur Amazon Simple Storage Service
51
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Création d'une stratégie de cycle de vie
Gestion du stockageCette section explique comment configurer les outils de gestion de stockage d'Amazon S3.
Rubriques• Comment créer la stratégie de cycle de vie d'un compartiment S3 ? (p. 52)• Comment ajouter une règle de réplication à un compartiment S3 ? (p. 54)• Comment gérer les règles de réplication pour un compartiment S3 ? (p. 59)• Comment configurer une analyse de classe de stockage ? (p. 60)• Comment configurer Amazon S3 Inventory ? (p. 62)• Comment créer un filtre de métriques des demandes pour tous les objets de mon compartiment
S3 ? (p. 65)• Comment créer un filtre de métriques des demandes qui limite la portée par balise ou préfixe
d'objet ? (p. 66)• Comment supprimer un filtre de métriques des demandes ? (p. 67)• Comment afficher les métriques de réplication ? (p. 68)
Comment créer la stratégie de cycle de vie d'uncompartiment S3 ?
Vous pouvez utiliser des stratégies de cycle de vie pour définir les actions qu'Amazon S3 doit effectuer aucours de la durée de vie d'un objet (par exemple, transférer les objets vers une autre classe de stockage,les archiver ou les supprimer au bout d'une certaine période).
Vous pouvez définir une stratégie de cycle de vie pour tous les objets ou pour un sous-ensemble d'objetsdu compartiment à l'aide d'un préfixe partagé (c'est-à-dire des objets dont le nom commence par unechaîne commune) ou d'une balise.
Une stratégie de cycle de vie vous permet de définir des actions propres aux versions d'objets actuelles etanciennes. Pour de plus amples informations, veuillez consulter Gestion du cycle de vie des objets, Gestiondes versions d'un objet et Utilisation de la gestion des versions dans le Manuel du développeur AmazonSimple Storage Service.
Pour créer une stratégie de cycle de vie
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezcréer une stratégie de cycle de vie.
3. Choisissez l'onglet Management (Gestion), puis choisissez Create lifecycle rule (Créer une règle decycle de vie).
4. Dans Lifecycle rule name (Nom de la règle du cycle de vie), saisissez un nom pour votre règle.
Ce nom doit être unique dans le compartiment.5. Choisissez l'étendue de la règle de cycle de vie :
• Pour appliquer cette règle de cycle de vie à tous les objets avec un préfixe ou une balise spécifique,choisissez Limiter la portée à des préfixes ou balises spécifiques.• Pour limiter l'étendue par préfixe, saisissez le préfixe dans Prefix (Préfixe).
52
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Création d'une stratégie de cycle de vie
• Pour limiter l'étendue par balise, choisissez Add tag (Ajouter une balise), puis saisissez la clé et lavaleur de la balise.
Pour de plus amples informations sur les préfixes de nom d'objet, veuillez consulter Clés d'objetdans le Manuel du développeur Amazon Simple Storage Service. Pour de plus amples informationssur les balises d'objet, veuillez consulter Balisage des objets dans le Manuel du développeurAmazon Simple Storage Service.
• Pour appliquer cette règle de cycle de vie à tous les objets du compartiment, choisissez This ruleapplies to all objects in the bucket. (Cette règle s'applique à tous les objets du compartiment.), etchoisissez I acknowledge that this rule applies to all objects in the bucket (Je reconnais que cetterègle s'applique à tous les objets du compartiment).
6. Sous Lifecycle rule actions (Actions de règle de cycle de vie), choisissez les actions que votre règle decycle de vie doit effectuer :
• Transition current versions of objects between storage classes (Transition des versions actuelles desobjets entre les classes de stockage)
• Transition previous versions of objects between storage classes (Transition des versionsprécédentes des objets entre les classes de stockage)
• Expire current versions of objects (Faire expirer les versions actuelles des objets)• Permanently delete previous versions of objects (Supprimer définitivement les versions précédentes
des objets)• Delete expired delete markers or incomplete multipart uploads (Supprimer les marqueurs de
suppression expirés ou les chargements partitionnés non terminés)
Selon les actions que vous choisissez, différentes options apparaissent.7. Pour faire la transition des versions actuelles des objets entre les classes de stockage, sous Transition
current versions of objects between storage classes (Transition des versions actuelles des objets entreles classes de stockage):
a. Dans Storage class transitions (Transitions de classe de stockage), choisissez la classe destockage vers laquelle effectuer la transition :
• Standard-IA (Standard - Accès peu fréquent)• Intelligent-Tiering (Hiérarchisation intelligente)• One Zone-IA (Unizone – Accès peu fréquent)• Glacier• Glacier Deep Archive
b. Dans Days after object creation (Jours après la création de l'objet), entrez le nombre de joursaprès la création pour la transition de l'objet.
Pour de plus amples informations sur les classes de stockage, veuillez consulter Classes de stockagedans le Manuel du développeur Amazon Simple Storage Service. Vous pouvez définir le transfert desversions actuelles ou précédentes des objets, ou des deux versions à la fois. La gestion des versionsvous permet de conserver plusieurs versions d'un objet au sein d'un même compartiment. Pour plusd'informations sur la gestion des versions, consultez Comment activer ou interrompre la gestion desversions d'un compartiment S3 ? (p. 8).
Important
Lorsque vous choisissez les classes de stockage Glacier ou Glacier Deep Archive, vos objetsrestent dans Amazon S3. Vous ne pouvez pas y accéder directement via le service AmazonS3 Glacier distinct. Pour de plus amples informations, veuillez consulter Transition des objetsà l'aide du cycle de vie Amazon S3.
53
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleCréation de règles de réplication
8. Pour faire la transition de versions non actuelles des objets entre classes de stockage, sous Transitionnon-current versions of objects between storage classes (Transition des versions non actuelles desobjets entre classes de stockage) :
a. Dans Storage class transitions (Transitions de classe de stockage), choisissez la classe destockage vers laquelle effectuer la transition :
• Standard-IA (Standard - Accès peu fréquent)• Intelligent-Tiering (Hiérarchisation intelligente)• One Zone-IA (Unizone – Accès peu fréquent)• Glacier• Glacier Deep Archive
b. Dans Days after object devient non-courant (Jours après que l'objet devienne non actuel), entrezle nombre de jours après la création pour la transition de l'objet.
9. Pour faire expirer les versions actuelles des objets, sous Expire previous versions of objects (Faireexpirer des versions précédentes des objets), dans Number of days after object creation (Nombre dejours après la création de l'objet), entrez le nombre de jours.
Important
Dans un compartiment sans gestion des versions, l'action d'expiration a pour résultat lasuppression permanente de l'objet dans Amazon S3. Pour de plus amples informations surles actions liées au cycle de vie, veuillez consulter Éléments pour décrire les actions du cyclede vie dans le Manuel du développeur Amazon Simple Storage Service.
10. Pour supprimer définitivement les versions précédentes d'objets, sous Permanently delete previousversions of objects (Supprimer définitivement les versions précédentes des objets), dans Number ofdays after objects become previous versions (Nombre de jours après que les objets deviennent desversions précédentes), entrez le nombre de jours.
11. Sous Delete expired delete markers or incomplete multipart uploads (Supprimer les marqueurs desuppression expirés ou les chargements en plusieurs parties incomplets), choisissez Delete expiredobject delete markers (Supprimer les marqueurs de suppression d'objet arrivés à expiration) et Deleteincomplete multipart uploads (Supprimer les chargements partitionnés non terminés). Entrez ensuite lenombre de jours après le début du chargement partitionné que vous souhaitez arrêter et nettoyez leschargements en plusieurs parties incomplets.
Pour de plus amples informations sur les chargements partitionnés, veuillez consulter Présentation duchargement partitionné dans le Manuel du développeur Amazon Simple Storage Service.
12. Choisissez Create rule.
Si la règle ne contient aucune erreur, Amazon S3 l'active et vous pouvez la voir dans l'ongletManagement (Gestion) sous Lifecycle rules (Règles de cycle de vie).
Comment ajouter une règle de réplication à uncompartiment S3 ?
La réplication est une fonctionnalité qui permet la copie d'objets automatique et asynchrone entreles compartiments de différentes régions AWS ou d'une même région AWS. Elle réplique les objetsnouvellement créés et les mises à jour d'objets d'un compartiment source vers un compartiment dedestination. Pour de plus amples informations sur les concepts de réplication et sur l'utilisation de laréplication avec l'interface de ligne de commande AWS, les kits SDK AWS et les API REST Amazon S3,veuillez consulter Réplication dans le Manuel du développeur Amazon Simple Storage Service.
54
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleCréation de règles de réplication
Pour pouvoir utiliser la réplication, la gestion des versions doit être activée sur les compartiments sourceet de destination. Pour connaître la liste complète des exigences, veuillez consulter Exigences pourla réplication dans le Manuel du développeur Amazon Simple Storage Service. Pour de plus amplesinformations sur la gestion des versions, veuillez consulter Comment activer ou interrompre la gestion desversions d'un compartiment S3 ? (p. 8)
Les répliques d'objets du compartiment de destination sont des répliques exactes des objets ducompartiment source. Ils ont les mêmes noms de clé et les mêmes métadonnées, par exemple l'heurede création, le propriétaire, les métadonnées définies par l'utilisateur, l'ID de version, la liste de contrôled'accès (ACL) et la classe de stockage. Vous avez également la possibilité de spécifier explicitement uneclasse de stockage différente pour les réplicas d'objet. Et quel que soit le propriétaire du compartimentou de l'objet source, vous pouvez choisir de remplacer le propriétaire des réplicas par le compte AWS quipossède le compartiment de destination. Pour de plus amples informations, veuillez consulter Modificationdu propriétaire d'un réplica dans le Manuel du développeur Amazon Simple Storage Service.
Vous pouvez utiliser le contrôle du délai de réplication S3 pour répliquer vos données dans la même régionAWS ou dans différentes régions AWS dans un délai prévisible. S3 RTC réplique 99,99 % des nouveauxobjets stockés dans Amazon S3 dans les 15 minutes et la plupart des objets en quelques secondes.Pour de plus amples informations, veuillez consulter Réplication d'objets à l'aide du contrôle du délai deréplication S3 dans le Manuel du développeur Amazon Simple Storage Service.
Remarque sur les règles de réplication et de cycle de vie
Les métadonnées restent identiques entre l'objet d'origine et la réplique de l'objet. Les règlesde cycle de vie respectent l'heure de création de l'objet d'origine, et non celle à laquelle l'objetrépliqué devient disponible dans le compartiment de destination. Toutefois, le cycle de vie n'agitpas sur les objets en attente de réplication tant que la réplication n'est pas terminée.
Utilisez la console Amazon S3 pour ajouter des règles de réplication dans le compartiment source. Lesrègles de réplication définissent les objets du compartiment source à répliquer, ainsi que le compartimentde destination dans lequel les objets répliqués seront stockés. Vous pouvez créer une règle pour répliquertous les objets ou un sous-ensemble d'objets d'un compartiment à l'aide de préfixes de nom de clé oud'autres balises d'objet, ou les deux. Un compartiment de destination peut se trouver dans le même compteAWS que le compartiment source, mais il peut également se trouver dans un autre compte.
Si vous spécifiez un ID de version d'objet à supprimer, Amazon S3 supprime cette version de l'objet dans lecompartiment source. Mais le service ne réplique pas la suppression dans le compartiment de destination.En d'autres termes, il ne supprime pas la même version de l'objet dans le compartiment de destination. Lesdonnées sont ainsi protégées contre les suppressions malencontreuses.
Si le compartiment de destination se trouve dans un compte différent du compartiment source, vous devezajouter une stratégie de compartiment au compartiment de destination pour accorder au propriétaire ducompte du compartiment source l'autorisation d'effectuer des réplications d'objets dans le compartimentde destination. Pour de plus amples informations, veuillez consulter Octroi d'autorisations lorsque lescompartiments source et de destination appartiennent à différents comptes AWS dans le Manuel dudéveloppeur Amazon Simple Storage Service.
Lorsque vous ajoutez une règle de réplication à un compartiment, celle-ci est activée par défaut et entre enfonctionnement dès que vous l'enregistrez.
Rubriques• Ajout d'une règle de réplication (p. 56)• Octroi au propriétaire du compartiment source de l'autorisation de chiffrer à l'aide de la clé CMK AWS
KMS (p. 59)• Plus d'informations (p. 59)
55
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Ajout d'une règle de réplication
Ajout d'une règle de réplicationSuivez ces étapes pour configurer une règle de réplication quand le compartiment de destination se trouvedans le même compte AWS que le compartiment source.
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment que vous souhaitez.3. Choisissez Management (Gestion), faites défiler jusqu'à Replication rules (Règles de réplication)puis
choisissez Create replication rule (Créer une règle de réplication).4. Sous Nom de la règle, attribuez un nom à votre règle afin de l'identifier facilement plus tard. Ce nom
est obligatoire et doit être unique dans le compartiment.5. Configurez un rôle AWS Identity and Access Management (IAM) qu'Amazon S3 peut endosser pour
répliquer des objets en votre nom.
Pour configurer un rôle IAM, dans la section Replication rule configuration (Configuration de la règle deréplication) sous IAM role (Rôle IAM), exécutez l'une des opérations suivantes :
• Nous vous recommandons vivement de choisir Create new role (Créer un nouveau rôle) pourdemander à Amazon S3 de créer nouveau rôle IAM pour vous. Lorsque vous enregistrez la règle,une nouvelle stratégie est générée pour le rôle IAM correspondant aux compartiments sourceet cible que vous choisissez. Le nom du rôle généré est basé sur les noms des compartimentset utilise la convention de dénomination suivante : rôle_réplication_pour_compartiment-source_vers_compartiment-destination.
• Vous pouvez également choisir d'utiliser un rôle IAM existant. Dans ce cas, vous devez choisirun rôle qui octroie à Amazon S3 les autorisations nécessaires pour la réplication. La réplicationéchoue si ce rôle n'accorde pas à Amazon S3 les autorisations suffisantes pour suivre votre règle deréplication.
Important
Lorsque vous ajoutez une règle de réplication à un compartiment, vous devez disposerde l'autorisation iam:PassRole pour pouvoir transmettre le rôle IAM qui accorde lesautorisations de réplication Amazon S3. Pour de plus amples informations, veuillez consulterOctroi d'autorisations à un utilisateur pour transférer un rôle à un service AWS dans le Guidede l'utilisateur IAM.
6. Sous Status (Statut), Enabled (Activé) est sélectionné par défaut. Un règle activée entre enfonctionnement dès que l'avez enregistrée. Si vous souhaitez activer la règle ultérieurement,sélectionnez Désactivé.
7. Si le compartiment possède des règles de réplication existantes, il vous est demandé de définir unepriorité pour la règle. Vous devez définir une priorité pour la règle pour éviter les conflits provoquéspar les objets inclus dans l'étendue de plusieurs règles. En cas de chevauchement de règles, AmazonS3 utilise la priorité des règles pour déterminer la règle à appliquer. Plus le nombre est élevé, plusla priorité est haute. Pour de plus amples informations sur la priorité des règles, veuillez consulterPrésentation de la configuration de réplication dans le Manuel du développeur Amazon Simple StorageService.
8. Dans la Replication rule configuration (Configuration de la règle de réplication), sous Source bucket(Compartiment source), vous disposez des options suivantes pour définir la source de réplication :
• Pour répliquer l'ensemble du compartiment, choisissez This rule applies to all objects in the bucket(Cette règle s'applique à tous les objets du compartiment).
• Pour répliquer tous les objets ayant le même préfixe, choisissez Limit the scope of this rule usingone or more filters (Limiter la portée de cette règle en utilisant un ou plusieurs filtres). Cela limitera
56
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Ajout d'une règle de réplication
la réplication à tous les objets dont les noms commencent par la chaîne (par exemple, pictures).Saisissez un préfixe dans la zone.
Note
Si vous entrez un préfixe correspondant à un nom de dossier, vous devez insérer lecaractère / (barre oblique) à la fin (par exemple, pictures/).
• Pour répliquer tous les objets avec une ou plusieurs balises d'objet, sélectionnez Add tag (Ajouterune balise) et saisissez la paire clé-valeur dans les zones. Répétez la procédure pour ajouter uneautre balise. Vous pouvez combiner un préfixe et des balises. Pour de plus amples informations surles balises d'objet, veuillez consulter Balisage des objets dans le Manuel du développeur AmazonSimple Storage Service.
Le nouveau schéma prend en charge le balisage de préfixe et de balise, et la priorité des règles.Pour de plus amples informations sur le nouveau schéma, veuillez consulter Rétrocompatibilité dela configuration de réplication dans le Manuel du développeur Amazon Simple Storage Service. Lemanuel du développeur décrit le XML utilisé avec l'API Amazon S3 qui fonctionne derrière l'interfaceutilisateur. Dans le guide du développeur, le nouveau schéma est décrit comme configuration deréplication XML V2.
9. Sous Destination, vous disposez des options suivantes pour définir la destination de réplication :
• Pour répliquer vers un compartiment de votre compte, sélectionnez Choose a bucket in this account(Choisir un compartiment dans ce compte) et saisissez ou recherchez votre compartiment dedestination.
• Pour répliquer vers un compartiment dans un autre compte AWS, sélectionnez Choose a bucketin another account (Choisir un compartiment dans un autre compte) saisissez l'ID de compte ducompartiment de destination et saisissez le nom de votre compartiment de destination.
Si le compartiment de destination se trouve dans un compte différent du compartiment source, vousdevez ajouter une stratégie de compartiment au compartiment de destination pour accorder aupropriétaire du compte du compartiment source l'autorisation d'effectuer des réplications d'objetsdans le compartiment de destination. Pour de plus amples informations, veuillez consulter Octroid'autorisations lorsque les compartiments source et de destination appartiennent à différentscomptes AWS dans le Manuel du développeur Amazon Simple Storage Service.
Note
Si la gestion des versions n'est pas activée sur le compartiment de destination, un messaged'avertissement avec le bouton Enable versioning (Activer la gestion des versions) s'affiche.Cliquez sur ce bouton pour activer la gestion des versions sur le compartiment.
10. De même, si vous souhaitez activer la Object Ownership (Propriété des objets) pour aider ànormaliser la propriété des nouveaux objets dans le compartiment de destination, choisissez Changeobject ownership to the destination bucket owner (Modifier la propriété de l'objet en propriétaire ducompartiment de destination). Pour de plus amples informations sur cette option, veuillez consulterRespect des exigences en matière de conformité à l'aide de S3 RTC dans le Manuel du développeurAmazon Simple Storage Service.
Pour répliquer vos données dans une classe de stockage spécifique dans le compartiment dedestination, sélectionnez Change the storage class for the replicated objects (Modifier la classe destockage pour les objets répliqués). Choisissez ensuite la classe de stockage que vous voulez utiliserpour les objets répliqués dans le compartiment de destination. Si vous ne sélectionnez pas cetteoption, la classe de stockage utilisée pour les objets répliqués est identique à celle des objets d'origine.
Si vous souhaitez activer le contrôle du délai de réplication S3 dans votre configuration de réplication,sélectionnez S3 Replication Time Control (Contrôle du délai de réplication S3). Pour de plus amples
57
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Ajout d'une règle de réplication
informations sur cette option, veuillez consulter Respect des exigences en matière de conformité àl'aide de S3 RTC dans le Manuel du développeur Amazon Simple Storage Service.
Note
Lorsque vous utilisez S3 RTC, des frais supplémentaires de transfert de données par Go etdes frais de métriques CloudWatch s'appliquent.
11. Pour répliquer des objets du compartiment source chiffrés avec AWS Key Management Service (AWSKMS), sous Replication criteria (Critères de réplication), sélectionnez Replicate objects encryptedwith AWS KMS (Répliquer les objets chiffrés avec AWS KMS). Les clés source que la réplication estautorisée à utiliser se trouvent sous AWS KMS key for encrypting destination objects (Clé AWS KMSpour le chiffrement des objets de destination). Toutes les clés CMK source sont incluses par défaut.Vous pouvez choisir d'affiner la sélection des clés CMK.
Les objets chiffrés par des clés CMK AWS KMS que vous ne sélectionnez pas ne sont pas répliqués.Une clé CMK ou un groupe de clés CMK est sélectionné pour vous, mais vous pouvez choisir lesclés CMK si vous le souhaitez. Pour de plus amples informations sur l'utilisation d'AWS KMS avecréplication, veuillez consulter Replicating Objects Created with Server-Side Encryption (SSE) UsingEncryption Keys Stored in AWS KMS (Réplication d'objets créés à l'aide du chiffrement côté serveur(SSE) au moyen de clés de chiffrement stockées dans AWS KMS) dans le Manuel du développeurAmazon Simple Storage Service.
Important
Lorsque vous répliquez des objets chiffrés avec AWS KMS, le taux de demandes AWS KMSdouble dans la région source et augmente dans la région de destination dans les mêmesproportions. Ces taux d'appel accrus vers AWS KMS sont dus à la manière dont les donnéessont chiffrées à nouveau à l'aide de la clé principale client (CMK) que vous définissez pour larégion de destination de la réplication. AWS KMS comporte une limite de taux de demandescalculée par compte appelant et par région. Pour de plus amples informations sur les limitespar défaut, veuillez consulter Limites AWS KMS - Nombre de demandes par seconde :variable dans le Manuel du développeur AWS Key Management Service Developer.Si votre taux de demandes d'objet PUT Amazon S3 actuel lors de la réplication estsupérieur à la moitié de la limite de taux AWS KMS par défaut pour votre compte, nousvous recommandons de demander une augmentation de votre limite de taux de demandesAWS KMS. Pour demander une augmentation, contactez-nous pour créer une demandeauprès du Centre AWS Support. Par exemple, supposons que votre taux de demandesd'objet PUT actuel est de 1 000 demandes par seconde et que vous utilisez AWS KMS pourchiffrer vos objets. Dans ce cas, nous vous recommandons de demander à AWS Supportd'augmenter votre limite de taux de demandes AWS KMS à 2 500 demandes par secondepour vos régions source et de destination (s'il s'agit de régions différentes), afin de vousassurer qu'aucune limitation ne sera appliquée par AWS KMS.Pour consulter votre taux de demandes d'objet PUT dans le compartiment source, affichezPutRequests dans les métriques de demande Amazon CloudWatch pour Amazon S3.Pour de plus amples informations sur l'affichage des métriques CloudWatch, veuillezconsulter Comment créer un filtre de métriques des demandes pour tous les objets de moncompartiment S3 ? (p. 65)
Si vous avez choisi de répliquer des objets chiffrés avec AWS KMS, saisissez l'Amazon ResourceName (ARN) de la clé CMK AWS KMS à utiliser pour chiffrer les réplicas dans le compartiment dedestination. Vous trouverez l'ARN de votre clé CMK AWS KMS dans la console IAM sous Encryptionkeys (Clés de chiffrement). Ou vous pouvez choisir un nom de clé CMK dans la liste déroulante.
Pour de plus amples informations sur la création d'une clé CMK AWS KMS, veuillez consulter Créationde clés dans le Manuel du développeur AWS Key Management Service.
58
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Octroi au propriétaire du compartiment source del'autorisation de chiffrer à l'aide de la clé CMK AWS KMS
Important
La console Amazon S3 répertorie seulement 100 clés CMK AWS KMS par région AWS.Si vous avez plus de 100 clés CMK dans la même région, vous ne pouvez voir que les100 premières CMK dans la console S3. Pour utiliser une clé CMK KMS qui n'est pasrépertoriée dans la console, choisissez ARN KMS personnalisé, puis saisissez l'ARN CMKKMS.
12. Pour terminer, choisissez Save (Enregistrer).13. Une fois votre règle enregistrée, vous pouvez la modifier, l'activer, la désactiver ou la supprimer en la
sélectionnant et en choisissant Edit rule (Modifier la règle).
Octroi au propriétaire du compartiment source del'autorisation de chiffrer à l'aide de la clé CMK AWSKMSVous devez autoriser le compte du propriétaire du compartiment source à chiffrer à l'aide de votre clé CMKAWS KMS avec une stratégie de clé. La procédure suivante montre comment utiliser la console AWSIdentity and Access Management (IAM) afin de modifier la stratégie de clé pour la clé CMK AWS KMS quiest utilisée pour chiffrer les objets réplica dans le compartiment de destination.
Pour accorder l'autorisation de chiffrer à l'aide de votre clé CMK AWS KMS
1. Connectez-vous à AWS Management Console à l'aide du compte AWS qui possède la clé CMK AWSKMS. Ouvrez la console AWS KMS à l'adresse https://console.aws.amazon.com/kms.
2. Choisissez l'alias de la clé CMK avec laquelle vous souhaitez chiffrer.3. Dans la section Stratégie de clé de la page, choisissez Passer à la vue de stratégie.4. Choisissez Modifier pour modifier la stratégie de clé.5. À l'aide de l'éditeur Key Policy (Stratégie de clé), insérez la stratégie de clé fournie par Amazon S3
dans la stratégie de clé existante, puis choisissez Save Changes (Enregistrer les modifications). Vouspouvez ajouter la stratégie à la fin de la stratégie existante.
Pour de plus amples informations sur la création et la modification des clés CMK AWS KMS, veuillezconsulter Mise en route dans le Manuel du développeur AWS Key Management Service Developer.
Plus d'informations• Comment gérer les règles de réplication pour un compartiment S3 ? (p. 59)• Comment activer ou interrompre la gestion des versions d'un compartiment S3 ? (p. 8)• Réplication dans le Manuel du développeur Amazon Simple Storage Service
Comment gérer les règles de réplication pour uncompartiment S3 ?
La réplication est une fonctionnalité qui permet la copie d'objets automatique et asynchrone entreles compartiments de différentes régions AWS ou d'une même région AWS. Elle réplique les objets
59
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
nouvellement créés et les mises à jour d'objets d'un compartiment source vers un compartiment dedestination spécifié.
Utilisez la console Amazon S3 pour ajouter des règles de réplication dans le compartiment source. Lesrègles de réplication définissent les objets du compartiment source à répliquer, ainsi que le compartimentde destination dans lequel les objets répliqués seront stockés. Pour de plus amples informations, veuillezconsulter Réplication dans le Manuel du développeur Amazon Simple Storage Service.
Vous pouvez gérer les règles de réplication sur la page Réplication. Vous pouvez ajouter, afficher, activer,désactiver et changer la priorité des règles de réplication. Pour plus d'informations sur l'ajout de règlesde réplication à un compartiment, consultez Comment ajouter une règle de réplication à un compartimentS3 ? (p. 54).
Pour gérer les règles de réplication pour un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment que vous souhaitez.3. Choisissez Management (Gestion), puis faites défiler jusqu'à Replication rules (Règles de réplication).4. Vous pouvez modifier les règles de réplication de différentes manières :
• Pour activer ou désactiver une règle de réplication, sélectionnez-la, choisissez Actions (Actions)puis, dans la liste déroulante, choisissez Enable rule (Activer une règle) ou Disable rule(Désactiver une règle). Vous pouvez également désactiver, activer ou supprimer toutes les règlesdu compartiment à partir de la liste déroulante Actions (Actions).
• Pour modifier une règle de réplication, sélectionnez-la et choisissez Edit (Modifier) ; l'assistantde réplication démarre pour vous aider à effectuer la modification. Pour plus d'informations surl'utilisation de l'assistant, consultez la section Comment ajouter une règle de réplication à uncompartiment S3 ? (p. 54).
Vous devez définir les priorités des règles pour éviter les conflits provoqués par les objets inclusdans l'étendue de plusieurs règles. En cas de chevauchement de règles, Amazon S3 utilisela priorité des règles pour déterminer la règle à appliquer. Plus le nombre est élevé, plus lapriorité est haute. Pour de plus amples informations sur la priorité des règles, veuillez consulterPrésentation de la configuration de réplication dans le Manuel du développeur Amazon SimpleStorage Service.
Plus d'informations• Comment ajouter une règle de réplication à un compartiment S3 ? (p. 54)• Réplication dans le Manuel du développeur Amazon Simple Storage Service
Comment configurer une analyse de classe destockage ?
Grâce à l'outil d'analyse de classe de stockage Amazon S3, vous pouvez analyser des modèles d'accèsau stockage pour décider à quel moment transférer les données appropriées vers la classe de stockagequi convient. L'analyse de classe de stockage observe les modèles d'accès aux données pour vous aiderà déterminer quand il faut passer du mode STANDARD au mode STANDARD_IA (« IA » correspondant à« infrequent access », soit accès peu fréquent). Pour de plus amples informations sur la classe de stockageStandard - Accès peu fréquent, veuillez consulter FAQ sur Amazon S3 etClasses de stockage dans leManuel du développeur Amazon Simple Storage Service.
60
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Configuration d'une analyse de classe de stockage
Important
L'analyse de classe de stockage ne fournit pas de recommandations pour les transitions vers lesclasses de stockage unizone - Accès peu fréquent ou S3 Glacier.
Pour de plus amples informations sur les analyses, veuillez consulter Analyses Amazon S3 – Analyse declasse de stockage dans le Manuel du développeur Amazon Simple Storage Service.
Pour configurer une analyse de classe de stockage
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezconfigurer une analyse de classe de stockage.
3. Sélectionnez l'onglet Métriques.4. Sous Storage Class Analysis (Analyse des classes de stockage), choisissez Create analytics
configuration (Créer une configuration d'analyse).5. Attribuez un nom au filtre. Pour analyser le compartiment entier, n'indiquez rien dans le champ Prefix
(Préfixe).6. Dans le champ Prefix (Préfixe), saisissez du texte pour le préfixe des objets que vous souhaitez
analyser.7. Pour ajouter une balise, choisissez Add tag (Ajouter une balise). Saisissez une clé et une valeur pour
la balise. Vous pouvez entrer un préfixe et plusieurs balises.8. Vous pouvez également choisir Enable (Activer) sous Export CSV (Exporter vers CSV) pour exporter
des rapports d'analyse au format de fichier plat de valeurs séparées par une virgule (.csv). Choisissezun compartiment de destination dans lequel le fichier peut être stocké. Vous pouvez saisir unpréfixe pour le compartiment de destination. Le compartiment de destination doit se trouver dans lamême région AWS que le compartiment pour lequel vous configurez l'analyse. Le compartiment dedestination peut se trouver dans un autre compte AWS.
9. Choisissez Create configuration (Créer une configuration).
Amazon S3 crée une stratégie de compartiment sur le compartiment de destination qui accorde àAmazon S3 une autorisation en écriture. Cela l'autorise à écrire les données d'exportation dans lecompartiment.
Note
Cette action configure l'analyse de la classe de stockage pour tous les compartiments spécifiés.
Si une erreur se produit lorsque vous tentez de créer la stratégie de compartiment, des instructionss'affichent pour vous indiquer comment la résoudre. Par exemple, si vous avez choisi un compartiment dedestination dans un autre compte AWS et ne disposez pas des autorisations nécessaires pour lire et écriredans la stratégie de compartiment, le message suivant s'affiche. Vous devez demander au propriétairedu compartiment de destination d'ajouter la stratégie de compartiment affichée au compartiment dedestination. Si la stratégie n'est pas ajoutée au compartiment de destination, vous ne recevez pas lesdonnées d'exportation, car Amazon S3 n'est pas autorisé à écrire dans le compartiment de destination.Si le compartiment source est détenu par un compte autre que celui de l'utilisateur actuel, l'ID de comptecorrect du compartiment source doit être remplacé dans la stratégie.
Pour de plus amples informations sur les données exportées et le fonctionnement du filtre, veuillezconsulter Analyses Amazon S3 – Analyse de classe de stockage dans le Manuel du développeur AmazonSimple Storage Service.
Plus d'informations
Gestion du stockage (p. 52)
61
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Configuration d'Amazon S3 Inventory
Comment configurer Amazon S3 Inventory ?Amazon S3 Inventory fournit une liste de fichiers plats de vos objets et métadonnées, ce qui constitueune autre solution planifiée à l'opération API List synchrone d'Amazon S3. Amazon S3 Inventory fournitdes fichiers de sortie au format CSV (valeurs séparées par une virgule) ou Apache ORC (Optimized RowColumnar) ou Apache Parquet (Parquet) qui répertorient vos objets et leurs métadonnées tous les jours outoutes les semaines pour un compartiment S3 ou pour des objets ayant un même un préfixe (c'est-à-diredes objets dont le nom commence par une chaîne commune). Pour de plus amples informations, veuillezconsulter Amazon S3 Inventory dans le Manuel du développeur Amazon Simple Storage Service.
Pour configurer un inventaire
Note
La distribution du premier rapport peut prendre jusqu'à 48 heures.
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezconfigurer Amazon S3 Inventory.
3. Choisissez Management (Gestion).4. Sous Inventory configurations (Configurations de stock), choisissez Create inventory configuration
(Créer une configuration de stock).5. Dans Inventory configuration name (Nom de la configuration de stock), entrez un nom.6. Définissez l' étendue du stock :
• Entrez un préfixe facultatif.• Choisissez les versions d'objet : Current versions only (Versions actuelles uniquement) ou Include all
versions (Inclure toutes les versions).7. Sous Report details (Détails du rapport), choisissez l'emplacement du compte AWS où vous souhaitez
enregistrer les rapports : This account (Ce compte) ou A different account (Un compte différent).8. Sous Destination, choisissez le compartiment de destination dans lequel vous souhaitez que les
rapports soient enregistrés.
Le compartiment de destination doit se trouver dans la même région AWS que le compartimentpour lequel vous configurez l'inventaire. Le compartiment de destination peut se trouver dans unautre compte AWS. Sous le champ de compartiment Destination vous voyez la Destination bucketpermission (Autorisation de compartiment de destination qui est ajoutée à la stratégie de compartimentde destination pour permettre à Amazon S3 de placer des données dans ce compartiment. Pour deplus amples informations, veuillez consulter Stratégie du compartiment de destination (p. 64).
9. Sous Frequency (Fréquence), choisissez la fréquence à laquelle le rapport sera généré : Daily(Quotidien) ou Weekly (Hebdomadaire).
10. Choisissez le Output format (Format de sortie) du rapport :
• CSV• Apache ORC• Apache Parquet
11. Sous Status (Statut), choisissez Enable (Activer) ou Disable (Désactiver).12. Pour utiliser le chiffrement côté serveur, sous Server-side encryption (Chiffrement côté serveur),
effectuez les étapes suivantes :
a. Choisissez Activer.
62
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Configuration d'Amazon S3 Inventory
b. Sous Encryption key type (Type de clé de chiffrement), choisissez Amazon S3 key (SSE-S3)(Clé Amazon S3 (SSE-S3)) ou AWS Key Management Service key (SSE-KMS) (Clé AWS KeyManagement Service (SSE-KMS)).
Le chiffrement côté serveur Amazon S3 utilise la norme Advanced Encryption Standard 256 bits(AES-256). Pour des plus amples informations, veuillez consulter Clés de chiffrement gérées parAmazon S3 (SSE-S3) dans le Manuel du développeur Amazon Simple Storage Service. Pour deplus amples informations sur SSE-KMS, veuillez consulter Clé CMK AWS KMS dans le Manuel dudéveloppeur Amazon Simple Storage Service
c. Pour utiliser une clé CMK AWS KMS, choisissez l'une des options suivantes :
• AWS managed key (aws/s3) (Clé gérée par AWS (aws/s3))• Choose from your KMS master keys (Sélectionnez une clé parmi vos clés principales KMS) et
choisissez votre KMS master key (Clé principale KMS).• Enter KMS master key ARN (Saisissez l'ARN de la clé principale KMS) et entrez votre ARN de
clé AWS KMS.
Note
Pour chiffrer le fichier de liste d'inventaire avec SSE-KMS, vous devez autoriserAmazon S3 à utiliser la clé CMK AWS KMS. Pour obtenir des instructions, veuillezconsulter Octroi à Amazon S3 de l'autorisation d'utiliser votre clé CMK AWS KMS pour lechiffrement (p. 64).
13. Pour Additional fields (Champs supplémentaires), sélectionnez un ou plusieurs des éléments suivantsà ajouter au rapport d'inventaire :
• Size (Taille) – Taille de l'objet en octets.• Last modified date (Date de la dernière modification) – Date de création de l'objet ou date de la
dernière modification, la plus récente étant retenue.• Storage class (Classe de stockage) – Classe de stockage utilisée pour stocker l'objet.• ETag – La balise d'entité est un hachage de l'objet. ETag reflète les modifications apportées
uniquement au contenu d'un objet, et non pas à ses métadonnées. ETag peut être ou ne pas êtreune valeur de hachage MD5 des données de l'objet. Cela dépend de la façon dont l'objet a été crééet de la manière dont il est chiffré.
• Multipart upload (Chargement partitionné) – Spécifie que l'objet a été chargé dans un chargementpartitionné. Pour de plus amples informations, veuillez consulter Présentation du chargementpartitionné dans le Manuel du développeur Amazon Simple Storage Service.
• Replication status (Statut de réplication) – Statut de réplication de l'objet. Pour de plus amplesinformations, veuillez consulter Comment ajouter une règle de réplication à un compartimentS3 ? (p. 54).
• Encryption status (Statut de chiffrement) – Chiffrement côté serveur utilisé pour chiffrer l'objet. Pourde plus amples informations, veuillez consulter Protection des données à l'aide du chiffrement côtéserveur dans le Manuel du développeur Amazon Simple Storage Service.
• S3 Object Lock configurations (Configurations du verrouillage des objets S3) – Statut du verrouillagedes objets, y compris les paramètres suivants :• Retention mode (Mode de rétention) – Niveau de protection appliqué à l'objet, Governance
(Gouvernance) ou Compliance (Conformité).• Retain until date (Date de fin de conservation) – Date avant laquelle l'objet verrouillé ne peut pas
être supprimé.• Legal hold status (Statut de la conservation à des fins juridiques) – Statut de la conservation à des
fins juridiques de l'objet verrouillé.
63
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Stratégie du compartiment de destination
Pour de plus amples informations sur la verrouillage des objets S3, veuillez consulter Présentationdu verrouillage des objets S3 dans le Manuel du développeur Amazon Simple Storage Service.
Pour de plus amples informations sur le contenu d'un rapport d'inventaire, veuillez consulter Qu'est-ce qui est inclus dans Amazon S3 Inventory ? dans le Manuel du développeur Amazon Simple StorageService.
14. Sélectionnez Créer.
Stratégie du compartiment de destinationAmazon S3 crée une stratégie de compartiment sur le compartiment de destination qui accorde àAmazon S3 une autorisation en écriture. Cela autorise Amazon S3 à écrire des données pour les rapportsd'inventaire dans le compartiment.
Si une erreur se produit lorsque vous tentez de créer la stratégie de compartiment, des instructionss'affichent pour vous indiquer comment la résoudre. Par exemple, si vous choisissez un compartiment dedestination dans un autre compte AWS et ne disposez pas des autorisations nécessaires pour lire et écriredans la stratégie de compartiment, un message d'erreur s'affiche.
Dans ce cas, le propriétaire du compartiment de destination doit ajouter la stratégie de compartimentaffichée au compartiment de destination. Si la stratégie n'est pas ajoutée au compartiment de destination,vous ne recevez pas de rapport d'inventaire, car Amazon S3 n'est pas autorisé à écrire dans lecompartiment de destination. Si le compartiment source est détenu par un compte autre que celui del'utilisateur actuel, l'ID de compte correct du compartiment source doit être remplacé dans la stratégie.
Pour de plus amples informations, veuillez consulter Amazon S3 Inventory dans le Manuel du développeurAmazon Simple Storage Service.
Octroi à Amazon S3 de l'autorisation d'utiliser votre cléCMK AWS KMS pour le chiffrementPour accorder à Amazon S3 l'autorisation de chiffrer à l'aide d'une clé principale client (CMK) AWS KeyManagement Service (AWS KMS) gérée par le client, vous devez utiliser une stratégie de clé. Pour mettreà jour votre stratégie de clé et pouvoir utiliser une clé CMK AWS KMS gérée par le client pour chiffrer lefichier d'inventaire, effectuez les étapes suivantes.
Pour accorder l'autorisation de chiffrer à l'aide de votre clé CMK AWS KMS
1. À l'aide du compte AWS propriétaire de la clé CMK gérée par le client, connectez-vous à AWSManagement Console.
2. Ouvrez la console AWS KMS à l'adresse https://console.aws.amazon.com/kms.3. Pour changer de région AWS, utilisez le Sélecteur de région dans l’angle supérieur droit de la page.4. Dans le volet de navigation de gauche, choisissez Customer managed keys (Clés gérées par le client).5. Sous Customer managed keys (Clés gérées par le client, choisissez la CMK gérée par le client que
vous souhaitez utiliser pour chiffrer le fichier d’inventaire.6. Sous Key policy (Stratégie de clé), choisissez Switch to policy view (Passer à la vue de stratégie).7. Pour mettre à jour la stratégie de clé, choisissez Edit (Modifier).8. Sous Edit key policy (Modifier la stratégie de clé), ajoutez la stratégie de clé suivante à la stratégie de
clé existante.
{
64
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Création d'un filtre de métriques desdemandes pour un compartiment
"Sid": "Allow Amazon S3 use of the CMK", "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": [ "kms:GenerateDataKey" ], "Resource": "*"}
9. Sélectionnez Save Changes.
Pour de plus amples informations sur la création de clé CMK AWS KMS gérées par le client et surl'utilisation de stratégies de clé, veuillez consulter les liens suivants dans le Manuel du développeurAWS Key Management Service :
• Démarrez• Utilisation des stratégies de clé dans AWS KMS
Plus d'informations
Gestion du stockage (p. 52)
Comment créer un filtre de métriques desdemandes pour tous les objets de moncompartiment S3 ?
Il existe trois types de métriques Amazon CloudWatch pour Amazon S3 : les métriques de stockage,les métriques de demande et les métriques de réplication. Les métriques du stockage sont fournies unefois par jour à tous les clients sans frais supplémentaires. Ces métriques sont disponibles à intervallesd’une minute après une latence de traitement. Les métriques de demande sont facturées au tarifCloudWatch standard. Vous devez activer les métriques de demande dans la console ou en utilisant l'APIAmazon S3.
Pour de plus amples informations sur les métriques CloudWatch pour Amazon S3, veuillez consulterSurveillance des métriques avec Amazon CloudWatch dans le Manuel du développeur Amazon SimpleStorage Service.
Pour créer un filtre de métriques de demande
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Compartiment, choisissez le nom du compartiment qui contient les objets pour lesquelsvous souhaitez les métriques des demandes.
3. Sélectionnez l'onglet Métriques.4. Sous Bucket metrics (Métriques de compartiment), choisissez View additional charts (Afficher des
graphiques supplémentaires).5. Choisissez l'onglet Request metrics (Métriques de demande).6. Choisissez Create filter (Créer un filtre).7. Dans la zone Filter name (Nom du filtre), entrez un nom de filtre.
65
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Création d'un filtre de métriques des demandesà l'aide de balises ou de préfixes d'objet
Les noms peuvent contenir uniquement des lettres, des chiffres, des points, des tirets et des traits desoulignement. Nous vous recommandons d'utiliser le nom EntireBucket pour un filtre qui s'appliqueà tous les objets.
8. Sous Choose a filter scope (Choisir une portée de filtre), choisissez This filter applies to all objects inthe bucket (Ce filtre s'applique à tous les objets du compartiment).
Vous pouvez également définir un filtre pour collecter les métriques relatives à un sous-ensembled'objets stockés dans le compartiment et générer le rapport correspondant. Pour de plus amplesinformations, veuillez consulter Comment créer un filtre de métriques des demandes qui limite laportée par balise ou préfixe d'objet ? (p. 66)
9. Choisissez Create filter (Créer un filtre).10. Sous l'onglet Request metrics (Métriques de demande), sous Filters (Filtres), choisissez le filtre que
vous venez de créer.
Après environ 15 minutes, CloudWatch commence à suivre ces métriques de demande. Vouspouvez les afficher dans l'onglet Request metrics (Métriques de demande). Vous pouvez voir desgraphiques de ces métriques dans la console Amazon S3 ou CloudWatch. Les métriques de demandesont facturées au tarif CloudWatch standard. Pour de plus amples informations, veuillez consulterTarification Amazon CloudWatch.
Comment créer un filtre de métriques desdemandes qui limite la portée par balise ou préfixed'objet ?
Il existe trois types de métriques Amazon CloudWatch pour Amazon S3 : les métriques de stockage,les métriques de demande et les métriques de réplication. Les métriques du stockage sont fournies unefois par jour à tous les clients sans frais supplémentaires. Ces métriques sont disponibles à intervallesd’une minute après une latence de traitement. Les métriques de demande sont facturées au tarifCloudWatch standard. Vous devez activer les métriques de demande dans la console ou en utilisant l'APIAmazon S3.
Pour de plus amples informations sur les métriques CloudWatch pour Amazon S3, veuillez consulterSurveillance des métriques avec Amazon CloudWatch dans le Manuel du développeur Amazon SimpleStorage Service.
Pour filtrer les métriques des demandes sur un sous-ensemble d'objets stockés dans uncompartiment
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Compartiment, choisissez le nom du compartiment qui contient les objets pour lesquelsvous souhaitez les métriques des demandes.
3. Sélectionnez l'onglet Métriques.4. Sous Bucket metrics (Métriques de compartiment), choisissez View additional charts (Afficher des
graphiques supplémentaires).5. Choisissez l'onglet Request metrics (Métriques de demande).6. Choisissez Create filter (Créer un filtre).7. Dans la zone Filter name (Nom du filtre), entrez un nom de filtre.
Les noms peuvent contenir uniquement des lettres, des chiffres, des points, des tirets et des traits desoulignement.
66
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Suppression d'un filtre de métriques des demandes
8. Sous Choose a filter scope (Choisir une portée de filtre), choisissez Limit the scope of this filter usingprefix and tags (Limiter la portée de ce filtre à l'aide d'un préfixe et de balises).
9. (Facultatif) Dans la zone Prefix (Préfixe), entrez un préfixe pour limiter la portée du filtre à un seulchemin.
10. (Facultatif) Sous Tags (Balises), entrez des paramètres Key (Clé) et Value (Valeur) de balise.11. Choisissez Create filter (Créer un filtre).
Amazon S3 crée un filtre qui utilise les balises ou préfixes que vous avez spécifiés.12. Sous l'onglet Request metrics (Métriques de demande), sous Filters (Filtres), choisissez le filtre que
vous venez de créer.
Vous avez maintenant créé un filtre qui limite la portée des métriques des demandes par des baliseset des préfixes d'objet. Environ 15 minutes après que CloudWatch commence à suivre ces métriquesde demande, vous pouvez voir des graphiques de ces métriques dans les consoles Amazon S3 etCloudWatch. Les métriques de demande sont facturées au tarif CloudWatch standard. Pour de plusamples informations, veuillez consulter Tarification Amazon CloudWatch.
Vous pouvez également configurer les métriques des demandes au niveau d'un compartiment. Pourplus d'informations, consultez Comment créer un filtre de métriques des demandes pour tous lesobjets de mon compartiment S3 ? (p. 65)
Comment supprimer un filtre de métriques desdemandes ?
Dans la console Amazon S3, vous pouvez supprimer un filtre de métriques des demandes. Lorsque voussupprimez un filtre, les métriques des demandes qui utilisent ce filtre spécifiquene vous sont plus facturées.Toutefois, vous continuerez à être facturé pour toute autre configuration de filtre existante. Lorsque voussupprimez un filtre, vous ne pouvez plus l'utiliser pour les métriques des demandes. La suppression d'unfiltre ne peut pas être annulée.
Pour de plus amples informations sur la création d'un filtre de métriques des demandes, veuillezconsulter Comment créer un filtre de métriques des demandes pour tous les objets de mon compartimentS3 ? (p. 65) et Comment créer un filtre de métriques des demandes qui limite la portée par balise oupréfixe d'objet ? (p. 66)
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Compartiments, choisissez le nom de votre compartiment.3. Sélectionnez l'onglet Métriques.4. Sous Bucket metrics (Métriques de compartiment), choisissez View additional charts (Afficher des
graphiques supplémentaires).5. Choisissez l'onglet Request metrics (Métriques de demande).6. Choisissez Manage filters (Gérer les filtres).7. Choisissez votre filtre.
Important
La suppression d'un filtre ne peut pas être annulée.8. Sélectionnez Supprimer.
Amazon S3 supprime votre filtre.
67
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Affichage des métriques de réplication
Comment afficher les métriques de réplication ?Il existe trois types de métriques Amazon CloudWatch pour Amazon S3 : les métriques de stockage,les métriques de demande et les métriques de réplication. Les métriques de réplication sont activéesautomatiquement lorsque vous activez la réplication avec le contrôle du délai de réplication S3 à l'aided'AWS Management Console ou de l'API Amazon S3. Les métriques de réplication sont disponibles15 minutes après l'activation d'une règle de réplication avec le contrôle du délai de réplication S3.
Les métriques de réplication suivent les ID de règle de la configuration de réplication. Un ID de règle deréplication peut être spécifique à un préfixe, à une balise ou à une combinaison des deux. Pour de plusamples informations sur le contrôle du délai de réplication S3, veuillez consulter Réplication d'objets à l'aidedu contrôle du délai de réplication S3 dans le Manuel du développeur Amazon Simple Storage Service.
Pour de plus amples informations sur les métriques CloudWatch pour Amazon S3, veuillez consulterSurveillance des métriques avec Amazon CloudWatch dans le Manuel du développeur Amazon SimpleStorage Service.
Prérequis
Activez une règle de réplication dotée du contrôle du délai de réplication S3.
Pour afficher les métriques de réplication
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment qui contient les objets pourlesquels vous souhaitez les métriques de réplication.
3. Sélectionnez l'onglet Métriques.4. Sous Replication metrics (Métriques de réplication), choisissez Replication rules (Règles de
réplication).5. Choisissez Display charts (Afficher les graphiques).
Amazon S3 affiche Replication Latency (in seconds) (Latence de réplication (en secondes)) etOperations pending replication (Opérations en attente de réplication) dans les graphiques.
6. Pour afficher toutes les métriques de réplication, y compris Bytes pending replication (Octets en attentede réplication), Replication Latency (in seconds) (Latence de réplication (en secondes)) et Operationspending replication (Opérations en attente de réplication) dans une page distincte, choisissez View 1more chart (Afficher 1 graphique supplémentaire).
Vous pouvez ensuite afficher les métriques de réplication Replication Latency (in seconds) (Latence deréplication (en secondes)), Operations pending replication (Opérations en attente de réplication) et Bytespending replication (Octets en attente de réplication) pour les règles que vous avez sélectionnées. AmazonCloudWatch commence à signaler les métriques de réplication 15 minutes après que vous avez activé lecontrôle du délai de réplication S3 sur la règle de réplication respective. Vous pouvez afficher les métriquesde réplication dans la console Amazon S3 ou CloudWatch. Pour obtenir des informations, veuillez consulterPrésentation des métriques de réplication dans le Manuel du développeur Amazon Simple Storage Service.
68
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Définition des autorisations d'accèsaux compartiments et aux objets
Cette section explique comment utiliser la console Amazon Simple Storage Service (Amazon S3) pouraccorder des autorisations d'accès à vos compartiments et objets. Elle explique aussi comment utiliser leblocage de l'accès public Amazon S3 pour empêcher l'application de paramètres autorisant un accès publicaux données dans des compartiments S3.
Les compartiments et les objets sont des ressources Amazon S3. Les stratégies d'accès basées surles ressources vous permettent d'accorder des autorisations d'accès aux compartiments et aux objets.Vous pouvez associer une stratégie d'accès à une ressource. Une stratégie d'accès décrit qui a accèsaux ressources. Le propriétaire de la ressource est le compte AWS qui l'a créée. Pour de plus amplesinformations sur les propriétaires des ressources et les stratégies d'accès, veuillez consulter Présentationde la gestion de l'accès dans le Manuel du développeur Amazon Simple Storage Service.
Les autorisations d'accès aux compartiments vous permettent de spécifier les utilisateurs autorisés àaccéder aux objets stockés dans un compartiment et de définir les types d'accès dont ils bénéficient. Lesautorisations d'accès aux objets vous permettent de spécifier les utilisateurs autorisés à accéder à l'objetet de définir les types d'accès dont ils bénéficient. Par exemple, vous pouvez accorder seulement uneautorisation de lecture à un utilisateur, et des autorisations de lecture et d'écriture à un autre.
Les autorisations de compartiment et d'objet sont indépendantes les unes des autres. un objet n'hérite pasdes autorisations de son compartiment. Par exemple, si vous créez un compartiment et accordez un accèsen écriture à un utilisateur, vous ne pouvez pas accéder à ses objets sauf s'il vous accorde explicitementl'accès. Les autorisations de compartiment permettent généralement à un utilisateur de répertorier desinformations sur un compartiment, et d'ajouter des objets à un compartiment, ainsi que de supprimer desobjets d'un compartiment. Les autorisations d'objet permettent généralement à un utilisateur de télécharger,remplacer ou supprimer des objets.
Note
Vous n'avez pas nécessairement besoin d'accorder des autorisations de compartiment pouraccorder des autorisations d'objet, et vice versa. Par exemple, vous pouvez utiliser la consoleAWS pour accorder à un utilisateur des autorisations de mise à jour sur un objet sans accorderà cet utilisateur des autorisations pour le compartiment contenant cet objet. Toutefois, si vousn'accordez des autorisations qu'à l'objet, et non au compartiment, le bénéficiaire ne sera pas enmesure d'utiliser la console AWS pour accéder à l'objet. (Il ne sera pas en mesure d'afficher l'objetdans la console, car il ne sera pas en mesure d'afficher le compartiment contenant l'objet.) Lebénéficiaire devra alors accéder à l'objet par programme, par exemple avec l'interface de ligne decommande AWS.
Pour accorder à d'autres comptes AWS et au grand public un accès à vos compartiments et objets, vousutilisez les stratégies d'accès basées sur les ressources nommées listes de contrôle d'accès (ACL).
Une stratégie de compartiment est une stratégie AWS Identity and Access Management (IAM) baséesur les ressources qui accorde à d'autres comptes AWS ou utilisateurs IAM l'accès à un compartimentS3. Les stratégies de compartiment complètent, et dans de nombreux cas, remplacent les stratégiesd'accès basées sur les listes ACL. Pour de plus amples informations sur l'utilisation d'IAM avec AmazonS3, veuillez consulter Gestion des autorisations d'accès à vos ressources Amazon S3 dans le Manuel dudéveloppeur Amazon Simple Storage Service.
69
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Blocage de l'accès public
Pour obtenir des informations approfondies sur la gestion des autorisations d'accès, veuillez consulterPrésentation de la gestion des autorisations d'accès aux ressources Amazon S3 dans le Manuel dudéveloppeur Amazon Simple Storage Service.
Cette section explique également comment utiliser la console Amazon S3 pour ajouter une configurationCORS (partage des ressources cross-origin) à un compartiment S3. La spécification CORS permet auxapplications Web clientes chargées dans un domaine particulier d'interagir avec les ressources d'un autredomaine.
Rubriques• Comment bloquer l'accès public à des compartiments S3 ? (p. 70)• Comment modifier les paramètres d'accès public pour des compartiments S3 ? (p. 71)• Comment modifier les paramètres d'accès public pour tous les compartiments S3 d'un compte
AWS ? (p. 72)• Comment définir les autorisations d'un objet ? (p. 73)• Comment définir des autorisations de compartiment ACL ? (p. 74)• Comment ajouter une stratégie de compartiment S3 ? (p. 76)• Comment ajouter le partage des ressources inter-domaines avec le partage CORS ? (p. 77)• Définition du propriétaire des objets S3 sur le propriétaire du compartiment préféré dans AWS
Management Console (p. 78)• Utilisation de l'analyseur d'accès pour S3 (p. 79)
Comment bloquer l'accès public à descompartiments S3 ?
La fonctionnalité de blocage de l'accès public Amazon S3 empêche l'application de paramètres quiautorisent un accès public aux données dans des compartiments S3. Vous pouvez configurer lesparamètres de blocage de l'accès public pour des compartiments S3 individuels ou tous les compartimentsvotre compte. Pour de plus amples informations sur le blocage de l'accès public à l'aide de l'interface deligne de commande AWS, des kits SDK AWS et des API REST Amazon S3, veuillez consulter Utilisation dela fonctionnalité de blocage de l'accès public Amazon S3 dans le Manuel du développeur Amazon SimpleStorage Service.
Les rubriques suivantes expliquent comment utiliser la console Amazon S3 pour configurer les paramètresde blocage de l'accès public :
• Comment modifier les paramètres d'accès public pour des compartiments S3 ? (p. 71)• Comment modifier les paramètres d'accès public pour tous les compartiments S3 d'un compte
AWS ? (p. 72)
Les sections suivantes expliquent comment afficher le statut d'accès d'un compartiment et effectuer unerecherche par type d'accès.
Affichage du statut d'accèsLa vue de liste des compartiments montre si votre compartiment est accessible publiquement. Amazon S3étiquette les autorisations pour un compartiment comme suit :
• Public – N'importe qui a accès à une ou plusieurs des autorisations suivantes : Lister les objets, Écrireles objets, Lire et écrire des autorisations.
70
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
• Objects can be public (Les objets peuvent être publics) – Le compartiment n'est pas public, mais toutepersonne avec les autorisations appropriées peut accorder l'accès public à des objets.
• Bucket and objects not public (Compartiment et objets non publics) – Le compartiment et les objets n'ontaucun accès public.
• Only authorized users of this account (Seuls les utilisateurs autorisés de ce compte) – L'accès estlimité aux utilisateurs et rôles IAM de ce compte, et aux mandataires de service AWS, car une stratégieaccorde l'accès public.
La colonne d'accès affiche le statut d'accès des compartiments répertoriés.
Vous pouvez également filtrer les recherches de compartiment par type d'accès. Choisissez un typed'accès dans la liste déroulante en regard de la barre Rechercher compartiments.
Plus d'informations• Comment modifier les paramètres d'accès public pour des compartiments S3 ? (p. 71)• Comment modifier les paramètres d'accès public pour tous les compartiments S3 d'un compte
AWS ? (p. 72)• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)• Restriction de l'accès à l'aide d'une identité d'accès à l'origine dans le Manuel du développeur Amazon
Simple Storage Service• Accès au contenu privé dans Amazon CloudFront dans le Blog des développeurs AWS
Comment modifier les paramètres d'accès publicpour des compartiments S3 ?
La fonctionnalité de blocage de l'accès public Amazon S3 empêche l'application de paramètresqui autorisent un accès public aux données dans des compartiments S3. Cette section expliquecomment modifier les paramètres de la fonctionnalité de blocage de l'accès public pour un ou plusieurscompartiments S3. Pour de plus amples informations sur le blocage de l'accès public à l'aide de l'interfacede ligne de commande AWS, des kits SDK AWS et des API REST Amazon S3, veuillez consulter Utilisationde la fonctionnalité de blocage de l'accès public Amazon S3 dans le Manuel du développeur AmazonSimple Storage Service.
Rubriques• Modification des paramètres d'accès public pour un compartiment S3 (p. 71)• Plus d'informations (p. 72)
Modification des paramètres d'accès public pour uncompartiment S3Suivez ces étapes si vous devez modifier les paramètres d'accès public pour un seul compartiment S3.
Pour modifier les paramètres de blocage de l'accès public Amazon S3 pour un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment que vous souhaitez.
71
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
3. Choisissez Autorisations.4. Choisissez Modifier pour modifier les paramètres d'accès public pour le compartiment. Pour de plus
amples informations sur les quatre paramètres de blocage de l'accès public Amazon S3, veuillezconsulter Paramètres de blocage de l'accès public dans le Manuel du développeur Amazon SimpleStorage Service.
5. Choisissez le paramètre que vous souhaitez modifier, puis Save changes (Enregistrer lesmodifications).
6. Lorsque vous êtes invité à confirmer l'opération, entrez confirm. Choisissez ensuite Confirmer pourenregistrer vos modifications.
Vous pouvez modifier les paramètres de blocage de l'accès public Amazon S3 lorsque vous créez uncompartiment. Pour plus d'informations, consultez Comment créer un compartiment S3 ? (p. 4).
Plus d'informations• Comment bloquer l'accès public à des compartiments S3 ? (p. 70)• Comment modifier les paramètres d'accès public pour tous les compartiments S3 d'un compte
AWS ? (p. 72)• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)
Comment modifier les paramètres d'accès publicpour tous les compartiments S3 d'un compte AWS ?
La fonctionnalité de blocage de l'accès public Amazon S3 empêche l'application de paramètres quiautorisent un accès public aux données dans des compartiments S3. Cette section explique commentmodifier les paramètres de blocage de l'accès public pour tous les compartiments S3 de votre compteAWS. Pour de plus amples informations sur le blocage de l'accès public à l'aide de l'interface de ligne decommande AWS, des kits SDK AWS et des API REST Amazon S3, veuillez consulter Utilisation du blocagede l'accès public Amazon S3 dans le Manuel du développeur Amazon Simple Storage Service.
Pour modifier les paramètres de blocage de l'accès public pour tous les compartiments S3 d'uncompte AWS
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Choisissez Account settings for Block Public Access (Paramètres de compte pour Block PublicAccess).
3. Choisissez Modifier pour modifier les paramètres de blocage de l'accès public pour tous lescompartiments de votre compte AWS.
4. Choisissez les paramètres que vous souhaitez modifier, puis Save (Enregistrer).5. Lorsque vous êtes invité à confirmer l'opération, entrez confirm. Choisissez ensuite Confirmer pour
enregistrer vos modifications.
Plus d'informations• Comment bloquer l'accès public à des compartiments S3 ? (p. 70)• Comment modifier les paramètres d'accès public pour des compartiments S3 ? (p. 71)• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)
72
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Définition les autorisations d'un objet
Comment définir les autorisations d'un objet ?Cette section explique comment utiliser la console Amazon Simple Storage Service (Amazon S3) pourgérer les autorisations d'accès d'un objet Amazon S3 à l'aide de listes de contrôle d'accès (ACL). Les listesde contrôle d'accès sont des stratégies d'accès basées sur les ressources qui accordent des autorisationsd'accès aux compartiments et aux objets. Pour de plus amples informations sur la gestion des autorisationsd'accès à l'aide de stratégies basées sur les ressources, veuillez consulter Présentation de la gestion desaccès dans le Manuel du développeur Amazon Simple Storage Service.
Les autorisations de compartiment et d'objet sont indépendantes les unes des autres. un objet n'hérite pasdes autorisations de son compartiment. Par exemple, si vous créez un compartiment et accordez un accèsen écriture à un utilisateur, vous ne pouvez pas accéder à ses objets sauf s'il vous accorde explicitementl'accès.
Vous pouvez accorder des autorisations à d'autres comptes AWS ou à des groupes prédéfinis. L'utilisateurou le groupe auquel vous accordez des autorisations est le « bénéficiaire ». Par défaut, le propriétaire,c'est-à-dire le compte AWS qui a créé le compartiment, dispose des autorisations complètes.
Chaque autorisation accordée pour un utilisateur ou un groupe ajoute une entrée dans la liste ACLassociée à l'objet. Les listes ACL répertorient le bénéficiaire et l'autorisation accordée. Pour de plus amplesinformations sur les listes ACL, veuillez consulter Gestion de l'accès grâce aux listes ACL dans le Manueldu développeur Amazon Simple Storage Service.
Pour définir des autorisations pour un objet
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment qui contient les objets pourlesquels vous souhaitez définir des autorisations.
3. Choisissez l'onglet Permissions (Autorisations) qui apparaît dans la liste des onglets sous la sectionBucket overview (Vue d'ensemble du compartiment) .
4. Pour modifier les paramètres Block Public Access (Bloquer l'accès public), choisissez Edit (Modifier)pour bloquer ou autoriser l'accès public à ce compartiment et à ses points d'accès. Pour de plusamples informations, veuillez consulter Blocage de l'accès public (p. 70).
5. Pour modifier le paramètre Bucket policy (Stratégie de compartiment), choisissez Edit (Modifier)pour modifier la stratégie de compartiment JSON qui fournit l'accès aux objets stockés dans cecompartiment. Cette stratégie s'applique uniquement aux objets appartenant à votre compte.
Sinon, si vous disposez d'une stratégie de compartiment existante, vous pouvez choisir Delete(Supprimer) pour la supprimer. Pour de plus amples informations, veuillez consulter Ajout d'unestratégie de compartiment (p. 76).
6. Pour modifier le paramètre Object ownership (Propriétaire de l'objet), choisissez Edit (Modifier) pourassumer la propriété des nouveaux objets chargés dans ce compartiment. Pour de plus amplesinformations, veuillez consulter ??? (p. 78).
7. Pour modifier la propriété Access control list (ACL) (Liste de contrôle d'accès (ACL)), choisissez Edit(Modifier) pour mettre à jour les autorisations (liste, lecture et écriture) pour les groupes bénéficiairestels que Bucket owner (Propriétaire du compartiment) (votre compte AWS), Everyone (Tout le monde),Authenticated users (Utilisateurs authentifiés) (toute personne disposant d'un compte AWS) ou S3 logdelivery group (Groupe de livraison des journaux S3).
a. Le propriétaire du compartiment fait référence à votre compte AWS et non à un utilisateur AWSIdentity and Access Management (IAM). Pour de plus amples informations sur l'utilisateur racine,veuillez consulter Utilisateur racine d'un compte AWS dans le Guide de l'utilisateur IAM.
b. Pour accorder l'accès à votre objet à tout le monde, choisissez Everyone (Tout le monde). Si vousaccordez des autorisations d'accès public, tout le monde peut accéder à l'objet.
73
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
Warning
• Soyez vigilant lorsque vous accordez au groupe Everyone (Tout le monde) l'accèsanonyme à vos objets Amazon S3. Lorsque vous accordez l'accès à ce groupe, toutle monde peut accéder à votre objet. Si vous avez besoin d'accorder l'accès à tout lemonde, nous vous recommandons vivement d'octroyer uniquement des autorisationsLecture d'objet.
• Nous vous recommandons de ne pas accorder des autorisations d'écriture surl'objet au groupe Tout le monde. Si vous le faites, n'importe qui peut remplacer lesautorisations de liste ACL pour l'objet.
c. Pour accorder des autorisations à un utilisateur AWS à partir d'un autre compte AWS, entrez l'IDcanonique de l'utilisateur AWS auquel vous souhaitez accorder des autorisations d'accès à unobjet. Pour de plus amples informations sur la recherche d'un ID canonique, veuillez consulterIdentificateurs de compte AWS dans les Références générales Amazon Web Services. Vouspouvez ajouter jusqu'à 99 utilisateurs.
d. Pour spécifier le groupe de livraison des journaux S3, indiquez le nom du compartiment cible danslequel vous souhaitez qu'Amazon S3 enregistre les journaux d'accès en tant qu'objets.
Pour de plus amples informations, veuillez consulter Définition des autorisations decompartiment ACL (p. 74) et Comment activer la journalisation des accès au serveur dans leManuel du développeur Amazon Simple Storage Service.
8. Pour modifier le paramètre Cross-origin resource sharing (CORS) (Partage des ressources cross-origin (CORS)), choisissez Edit (Modifier) pour créer une configuration CORS, qui est un documentXML définissant la façon dont les applications web clientes chargées dans un domaine interagissentavec les ressources d'un domaine différent. Pour de plus amples informations, veuillez consulter Ajoutdu partage de ressources inter-domaines avec le partage CORS (p. 77).
9. Après avoir modifié l'un des paramètres des étapes précédentes, choisissez Save changes(Enregistrer les modifications) lorsque vous avez terminé.
Note
Cette action applique des autorisations à tous les objets spécifiés. Lors de l’application desautorisations à des dossiers, attendez la fin de l'opération d'enregistrement pour ajouter denouveaux objets.
Vous pouvez également définir des autorisations pour les objets lorsque vous chargez ces derniers. Pourplus d'informations sur la définition des autorisations lors du chargement des objets, consultez Chargementd'objets S3 (p. 29).
Plus d'informations• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)• Comment définir des autorisations de compartiment ACL ? (p. 74)
Comment définir des autorisations decompartiment ACL ?
Cette section explique comment utiliser la console Amazon Simple Storage Service (Amazon S3) pourgérer les autorisations d'accès des compartiments S3 à l'aide de listes de contrôle d'accès (ACL). Les listes
74
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Définition des autorisations de compartiment ACL
de contrôle d'accès sont des stratégies d'accès basées sur les ressources qui accordent des autorisationsd'accès aux compartiments et aux objets. Pour de plus amples informations sur la gestion des autorisationsd'accès à l'aide de stratégies basées sur les ressources, veuillez consulter Présentation de la gestion desaccès dans le Manuel du développeur Amazon Simple Storage Service.
Vous pouvez accorder des autorisations à d'autres utilisateurs de comptes AWS ou à des groupesprédéfinis. L'utilisateur ou le groupe auquel vous accordez des autorisations est le « bénéficiaire ». Pardéfaut, le propriétaire, c'est-à-dire le compte AWS qui a créé le compartiment, dispose des autorisationscomplètes.
Chaque autorisation accordée pour un utilisateur ou un groupe ajoute une entrée dans la liste ACLassociée au compartiment. Les listes ACL répertorient le bénéficiaire et l'autorisation accordée. Pour deplus amples informations sur les listes ACL, veuillez consulter Gestion de l'accès grâce aux listes ACL dansle Manuel du développeur Amazon Simple Storage Service.
Warning
Nous vous recommandons fortement d'éviter d'accorder l'accès en écriture aux groupes Tout lemonde (accès public) ou Groupe d’utilisateurs authentifiés (tous les utilisateurs authentifiés AWS).Pour de plus amples informations sur les effets de l'octroi d'un accès en écriture à ces groupes,veuillez consulter Groupes prédéfinis Amazon S3 dans le Manuel du développeur Amazon SimpleStorage Service.
Pour définir des autorisations d'accès ACL pour un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezdéfinir des autorisations.
3. Choisissez Permissions (Autorisations), puis Edit (Modifier) dans Access Control List (ACL) (Liste decontrôle d'accès (ACL)).
4. Vous pouvez gérer les autorisations d'accès aux compartiments :
a. Accès de l’utilisateur racine de votre compte AWS
Le propriétaire fait référence à l'utilisateur racine du compte AWS, et non à un utilisateur AWSIdentity and Access Management (IAM). Pour de plus amples informations sur l'utilisateur racine,veuillez consulter Utilisateur racine du compte AWS dans le Guide de l'utilisateur IAM.
Pour modifier les autorisations d'accès au compartiment du propriétaire, cochez les casescorrespondant aux autorisations sous Bucket owner (your AWS account) (Propriétaire ducompartiment (votre compte AWS)).
b. Modalités d'accès pour les autres comptes AWS
Pour accorder des autorisations à un utilisateur AWS à partir d'un autre compte AWS, choisissezAdd grantee (Ajouter un bénéficiaire). Dans le champ Enter a canonical ID (Entrer une IDcanonique), tapez l'ID canonique ou l'e-mail de l'utilisateur AWS auquel vous souhaitez accorderdes autorisations relatives à un compartiment. Pour de plus amples informations sur la recherched'un ID canonique, veuillez consulter Identificateurs de compte AWS dans les Référencesgénérales Amazon Web Services. Vous pouvez ajouter jusqu'à 99 utilisateurs.
Cochez les cases en regard des autorisations que vous souhaitez accorder à l'utilisateur, puischoisissez Save changes (Enregistrer les modifications).
Warning
Lorsque vous accordez à d'autres comptes AWS l'accès aux ressources, sachez que lescomptes AWS peuvent déléguer leurs autorisations aux utilisateurs sous leurs comptes.
75
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
Il s'agit d'un accès entre comptes. Pour de plus amples informations sur l'utilisationde l'accès entre comptes, veuillez consulter Création d'un rôle pour la délégationd'autorisations à un utilisateur IAM dans le Guide de l'utilisateur IAM.
c. Accès public
Pour permettre au grand public (n'importe qui dans le monde) d'accéder à votre compartiment,sous Accès public, sélectionnez Tout le monde. Si vous accordez des autorisations d'accès public,tout le monde peut accéder au compartiment. Activez les cases à cocher des autorisations quevous souhaitez accorder, puis choisissez Enregistrer.
Pour ne plus permettre au public d'accéder à votre compartiment, sélectionnez Tout le mondesous Accès public. Désélectionnez toutes les cases d'autorisations, puis choisissez Enregistrer.
Warning
Soyez vigilant lorsque vous accordez au groupe Tout le monde l'accès public à votrecompartiment S3. Lorsque vous accordez l'accès à ce groupe, tout le monde peutaccéder à votre compartiment. Nous vous recommandons vivement de ne jamaisaccorder un type d'accès en écriture public quel qu'il soit à votre compartiment S3.
d. Groupe de livraison des journaux S3
Pour permettre à Amazon S3 d'enregistrer des journaux d'accès au serveur dans le compartiment,sous S3 log delivery group (Groupe de livraison des journaux S3), choisissez Log Delivery(Livraison des journaux).
Si un compartiment est configuré en tant que compartiment cible (les journaux d'accès yseront stockés), les autorisations sur ce compartiment doivent autoriser le groupe Livraisondes journaux à disposer d'un accès en écriture sur le compartiment. Lorsque vous activez lajournalisation des accès serveur sur un compartiment, la console Amazon S3 accorde au groupeLog Delivery (Livraison des journaux) un droit d'accès en écriture sur le compartiment quevous avez choisi pour la réception des journaux. Pour en savoir plus sur la journalisation desaccès au serveur, consultez Comment activer la journalisation des accès au serveur pour uncompartiment S3 ? (p. 10).
Vous pouvez également définir des autorisations sur un compartiment lors de la création de ce dernier.Pour de plus amples informations sur la définition des autorisations lors de la création d'un compartiment,veuillez consulter Comment créer un compartiment S3 ? (p. 4).
Plus d'informations• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)• Comment définir les autorisations d'un objet ? (p. 73)• Comment ajouter une stratégie de compartiment S3 ? (p. 76)
Comment ajouter une stratégie decompartiment S3 ?
Cette section explique comment utiliser la console Amazon Simple Storage Service (Amazon S3) pourajouter une nouvelle stratégie de compartiment ou modifier une stratégie de compartiment existante. Unestratégie de compartiment est une stratégie AWS Identity and Access Management (IAM) basée sur lesressources. Vous ajoutez une stratégie de compartiment à un compartiment pour accorder à d'autrescomptes AWS ou à des utilisateurs IAM des autorisations d'accès pour le compartiment et les objets qu'ilcontient. Les autorisations d'objets ne s'appliquent qu'aux objets créés par le propriétaire du compartiment.
76
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
Pour de plus amples informations sur les stratégies de compartiment, veuillez consulter Présentation de lagestion des accès dans le Manuel du développeur Amazon Simple Storage Service.
Pour obtenir des exemples de stratégies de compartiment Amazon S3, veuillez consulter Exemples destratégie de compartiment dans le Manuel du développeur Amazon Simple Storage Service.
Pour créer ou modifier une stratégie de compartiment
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezcréer une stratégie de compartiment ou modifier la stratégie de compartiment existante.
3. Choisissez Permissions.4. (Facultatif) Choisissez Policy generator (Générateur de stratégies) pour ouvrir le Générateur de
stratégies AWS dans une nouvelle fenêtre. Dans la page du Générateur de stratégies, sélectionnezS3 Bucket Policy (Stratégie de compartiment S3) dans le menu déroulant Select Type of Policy(Sélectionner le type de stratégie). Ajoutez une ou plusieurs instructions en remplissant les champsprésentés, puis choisissez Générer une stratégie. Copiez le texte de stratégie généré et revenez à lapage Edit bucket policy (Modifier la stratégie de compartiment) dans la console Amazon S3.
5. Sous Bucket policy (Stratégie de compartiment), choisissez Edit (Modifier).6. Dans le champ de texte Policy (Stratégie), tapez ou copiez et collez une nouvelle stratégie de
compartiment, ou modifiez une stratégie existante. La stratégie de compartiment est un fichier JSON.Le texte saisi dans l'éditeur doit être une chaîne JSON valide.
Note
Pour plus de commodité, la console affiche l'Amazon Resource Name (ARN) du compartimentactuel au-dessus du champ de texte Policy (Stratégie). Vous pouvez copier cet ARN pourl'utiliser dans la stratégie. Pour de plus amples informations sur les ARN, veuillez consulterAmazon Resource Name (ARN) et espaces de noms des services AWS dans les Référencesgénérales Amazon Web Services.
7. Choisissez Enregistrer.
Plus d'informations• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)• Comment définir des autorisations de compartiment ACL ? (p. 74)
Comment ajouter le partage des ressources inter-domaines avec le partage CORS ?
Cette section explique comment utiliser la console Amazon S3 pour ajouter une configuration CORS(partage des ressources cross-origin) à un compartiment S3. La spécification CORS permet auxapplications Web clientes chargées dans un domaine particulier d'interagir avec les ressources d'un autredomaine.
Pour configurer le compartiment afin d'autoriser les demandes cross-origin, vous ajoutez laconfiguration CORS au compartiment. Une configuration CORS est un document qui définit les règlesidentifiant les origines auxquelles vous autorisez l'accès au compartiment, les opérations (méthodes HTTP)prises en charge pour chaque origine, et d'autres informations propres aux opérations. Dans la console S3,la configuration CORS doit être un document JSON. Pour de plus amples informations sur CORS et des
77
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Plus d'informations
exemples, veuillez consulter Partage des ressources cross-origin (CORS) dans le Manuel du développeurAmazon Simple Storage Service.
Lorsque vous activez CORS sur le compartiment, les listes de contrôle d'accès (ACL) et les autresstratégies d'autorisation d'accès continuent à s'appliquer.
Important
Dans la nouvelle console S3, la configuration CORS doit être de type JSON.
Pour ajouter une configuration CORS à un compartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezcréer une stratégie de compartiment.
3. Choisissez Permissions.4. Dans la section Cross-origin resource sharing (CORS) (Partage des ressources cross-origin (CORS)),
choisissez Edit (Modifier).5. Dans la zone de texte Cross-origin resource sharing (CORS) (Partage des ressources cross-origin
(CORS)), tapez ou copiez et collez une nouvelle configuration CORS, ou modifiez une configurationexistante.
Dans la console S3, la configuration CORS est un fichier JSON. Le texte que vous saisissez dansl'éditeur doit être dans un format JSON valide. Pour de plus amples informations et des exemples,veuillez consulter Comment configurer CORS sur un compartiment ?
6. Sélectionnez Save Changes.Note
Amazon S3 affiche l'Amazon Resource Name (ARN) du compartiment en regard du titreEditeur de configuration CORS. Pour de plus amples informations sur les ARN, veuillezconsulter Amazon Resource Name (ARN) et espaces de noms des services AWS dans lesRéférences générales Amazon Web Services.
Plus d'informations• Définition des autorisations d'accès aux compartiments et aux objets (p. 69)• Comment définir des autorisations de compartiment ACL ? (p. 74)• Comment ajouter une stratégie de compartiment S3 ? (p. 76)
Définition du propriétaire des objets S3 sur lepropriétaire du compartiment préféré dans AWSManagement Console
La fonction de propriétaire des objets S3 est actuellement en préversion et peut être configuréevia AWS Management Console, l'interface de ligne de commande AWS, les kits SDK AWS ou lesAPI REST Amazon S3. La disponibilité générale de la prise en charge d'AWS CloudFormation estplanifiée.
Le propriétaire des objets S3 vous permet de prendre possession des nouveaux objets que d'autrescomptes AWS chargent dans votre compartiment avec la liste de contrôle d'accès (ACL) bucket-owner-
78
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Comment puis-je m'assurer que je suispropriétaire des nouveaux objets ?
full-control prête à l'emploi. Cette section décrit comment définir le propriétaire des objets à l'aide dela console.
Définition du propriétaire des objets sur le propriétaire du compartiment préféré sur uncompartiment S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans la liste Buckets (Compartiments), choisissez le nom du compartiment pour lequel vous souhaitezactiver la fonction de propriétaire des objets S3.
3. Choisissez l'onglet Autorisations.4. Choisissez Edit (Modifier) sous Object Ownership (Propriétaire de l'objet).5. Choisissez Propriétaire du compartiment préféré, puis choisissez Enregistrer.
Comment puis-je m'assurer que je suis propriétairedes nouveaux objets ?Avec les étapes ci-dessus, le propriétaire des objets prendra possession de tous les nouveaux objets quisont écrits par d'autres comptes avec la liste ACL bucket-owner-full-control prête à l'emploi. Pourde plus amples informations sur l'application de la fonction de propriétaire des objets, veuillez consulterComment puis-je m'assurer que je suis propriétaire des nouveaux objets ? dans le Manuel du développeurAmazon Simple Storage Service.
Utilisation de l'analyseur d'accès pour S3L'analyseur d'accès pour S3 vous avertit au sujet des compartiments S3 configurés pour autoriser l'accèsà toute personne sur Internet ou à d'autres comptes AWS, y compris les comptes AWS extérieurs à votreorganisation. Pour chaque compartiment public ou partagé, vous recevez des résultats portant sur lasource et le niveau des accès public ou partagé. Par exemple, l'analyseur d'accès pour S3 peut montrerqu'un compartiment dispose d'un accès en lecture ou en écriture fourni via une liste de contrôle d'accès(ACL) du compartiment, une stratégie de compartiment ou une stratégie de point d'accès. Grâce à cesconnaissances, vous pouvez prendre des mesures correctives immédiates et précises pour rétablir l'accèsà votre compartiment conformément à vos souhaits originaux.
Lorsque vous examinez un compartiment à risque dans l'analyseur d'accès pour S3, vous pouvez bloquertout accès public au compartiment en un seul clic. Nous vous recommandons de bloquer tous les accès àvos compartiments, sauf si vous avez besoin d'un accès public pour prendre en charge un cas d'utilisationspécifique. Avant de bloquer tout accès public, assurez-vous que vos applications continueront àfonctionner correctement sans accès public. Pour de plus amples informations, veuillez consulter Utilisationdu blocage de l'accès public Amazon S3 dans le Manuel du développeur Amazon Simple Storage Service.
Vous pouvez également aller plus loin en configurant des niveaux d’accès précis dans les paramètres desniveaux d’autorisation des compartiments. Pour des cas d'utilisation spécifiques et vérifiés nécessitant unaccès public, tels que l'hébergement statique de site web, les téléchargements publics ou le partage entrecomptes, vous pouvez confirmer et enregistrer votre intention pour que le compartiment reste public oupartagé en archivant les résultats du compartiment. Vous pouvez revisiter et modifier ces configurationsde compartiments à tout moment. Vous pouvez également télécharger vos résultats sous forme de rapportCSV à des fins d'audit.
L'analyseur d'accès pour S3 est disponible gratuitement sur la console Amazon S3. L'analyseur d'accèspour S3 est optimisé par AWS Identity and Access Management (IAM) Access Analyzer. Pour utiliserl'analyseur d'accès pour S3 dans la console Amazon S3, vous devez visiter la console IAM et activer IAMAccess Analyzer par région.
79
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Quelles informations l'analyseur d'accès pour S3 fournit-il ?
Pour de plus amples informations sur IAM Access Analyzer, veuillez consulter Qu'est-ce qu'AccessAnalyzer ? dans le Guide de l'utilisateur IAM. Pour de plus amples informations sur l'analyseur d'accès pourS3, veuillez consulter les sections suivantes.
Important
• L'analyseur d'accès pour S3 nécessite un analyseur au niveau du compte. Pour utiliserl'analyseur d'accès pour S3, vous devez visiter IAM Access Analyzer et créer un analyseur dotéd'un compte comme zone de confiance. Pour de plus amples informations, veuillez consulterActivation d'Access Analyzer dans le Guide de l'utilisateur IAM.
• Lorsqu'une stratégie de compartiment ou une liste de contrôle d'accès (ACL) de compartimentest ajoutée ou modifiée, Access Analyzer génère et met à jour les résultats en fonction de lamodification sous 30 minutes. Il peut s’écouler jusqu’à 6 heures avant que les résultats relatifsaux paramètres de blocage de l'accès public au niveau du compte ne soient générés ou mis àjour après la modification des paramètres.
Rubriques• Quelles informations l'analyseur d'accès pour S3 fournit-il ? (p. 80)• Activation de l'analyseur d'accès pour S3 (p. 81)• Blocage de tous les accès publics (p. 81)• Vérification et modification de l'accès à un compartiment (p. 82)• Archivage des résultats de compartiment (p. 83)• Activation d'un résultat de compartiment archivé (p. 83)• Affichage des détails de résultats (p. 84)• Téléchargement d'un rapport de l'analyseur d'accès pour S3 (p. 84)
Quelles informations l'analyseur d'accès pour S3fournit-il ?L'analyseur d'accès pour S3 fournit des résultats pour les compartiments accessibles en dehors de votrecompte AWS. Les compartiments répertoriés sous Compartiments avec accès public sont accessibles parn'importe quel utilisateur d’Internet. Si l'analyseur d'accès pour S3 identifie des compartiments publics, unavertissement en haut de la page indique le nombre de compartiments publics figurant dans votre région.Les compartiments répertoriés sous Buckets with access from other AWS accounts — including third-party AWS accounts (Compartiments avec accès à partir d'autres comptes AWS – y compris des comptesAWS tiers) sont partagés sous certaines conditions avec d'autres comptes AWS, y compris des comptesextérieurs à votre organisation.
Pour chaque compartiment, l'analyseur d'accès pour S3 fournit les informations suivantes :
• Nom du compartiment• Discovered by Access analyzer (Découvert par Access Analyzer) – Quand l'analyseur d'accès pour S3 a
découvert l'accès au compartiment public ou partagé.• Shared through (Partagé via) – Mode de partage du compartiment : via une stratégie de compartiment,
une liste de contrôle d'accès (ACL) ou une stratégie de point d'accès. Un compartiment peut être partagévia des stratégies et des listes de contrôle d'accès. Si vous souhaitez rechercher et examiner la sourcede votre accès au compartiment, vous pouvez utiliser les informations de cette colonne comme point dedépart pour prendre des mesures correctives immédiates et précises.
• Status (Statut) – Statut du résultat de compartiment. L'analyseur d'accès pour S3 affiche les résultatspour tous les compartiments publics et partagés.• Active (Actif) – Le résultat n'a pas été vérifié.
80
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Activation de l'analyseur d'accès pour S3
• Archived (Archivé) – Le résultat a été vérifié et confirmé comme prévu.• All (Tous) – Tous les résultats pour les compartiments qui sont publics ou partagés avec d'autres
comptes AWS, y compris les comptes AWS extérieurs à votre organisation.• Access level (Niveau d'accès) – Autorisations d'accès accordées pour le compartiment :
• List (Liste) – Répertorier les ressources.• Read (Lecture) – Lire mais ne pas modifier les contenus et attributs de ressources.• Write (Écriture) – Créer, supprimer ou modifier des ressources.• Permissions (Autorisations) – Accorder ou modifier des autorisations de ressources.• Tagging (Balisage) – Mettre à jour les balises associées à la ressource.
Activation de l'analyseur d'accès pour S3Pour utiliser l'analyseur d'accès pour S3, vous devez effectuer les étapes préalables suivantes.
1. Accordez les autorisations requises.
Pour de plus amples informations, veuillez consulter Autorisations requises pour utiliser AccessAnalyzer dans le Guide de l'utilisateur IAM.
2. Accédez à IAM pour créer un analyseur de niveau compte pour chaque région où vous souhaitezutiliser Access Analyzer.
L'analyseur d'accès pour S3 nécessite un analyseur au niveau du compte. Pour utiliser l'analyseurd'accès pour S3, vous devez créer un analyseur doté d'un compte comme zone de confiance. Pour deplus amples informations, veuillez consulter Activation d'Access Analyzer dans le Guide de l'utilisateurIAM.
Blocage de tous les accès publicsSi vous souhaitez bloquer tout accès à un compartiment en un seul clic, vous pouvez utiliser le boutonBlock all public access (Bloquer tout l'accès public) dans l'analyseur d'accès pour S3. Lorsque vousbloquez tout accès public à un compartiment, aucun accès public n'est accordé. Nous vous recommandonsde bloquer tous les accès publics à vos compartiments, sauf si vous avez besoin d'un accès public pourprendre en charge un cas d'utilisation spécifique et vérifié. Avant de bloquer tout accès public, assurez-vous que vos applications continueront à fonctionner correctement sans accès public.
Si vous ne souhaitez pas bloquer tous les accès publics à votre compartiment, vous pouvez modifier vosparamètres de blocage de l'accès public dans la console Amazon S3 pour configurer des niveaux d'accèsprécis à vos compartiments. Pour de plus amples informations, veuillez consulter Utilisation du blocage del'accès public Amazon S3 dans le Manuel du développeur Amazon Simple Storage Service.
Dans de rares cas, l'analyseur d'accès pour S3 peut ne signaler aucun résultat pour un compartimentqu'une évaluation du blocage de l'accès public Amazon S3 signale comme public. Cela se produit parceque le blocage de l'accès public Amazon S3 examine les stratégies pour les actions en cours et les actionspotentielles qui pourraient être ajoutées à l'avenir, ce qui rend un compartiment public. D'autre part,l'analyseur d'accès pour S3 analyse uniquement les actions en cours spécifiées pour le service Amazon S3dans l'évaluation du statut d'accès.
Pour bloquer tout accès public à un compartiment à l'aide de l'analyseur d'accès pour S3
1. Connectez-vous à AWS Management Console et ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.
2. Dans le volet de navigation de gauche, sous Dashboards (Tableaux de bord), choisissez AccessAnalyzer for S3 (Analyseur d'accès pour S3).
81
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Vérification et modification de l'accès à un compartiment
3. Dans l'analyseur d'accès pour S3, choisissez un compartiment.4. Choisissez Block all public access (Bloquer tous les accès publics).5. Pour confirmer votre intention de bloquer tout accès public au compartiment, dans Block all public
access (bucket settings) (Bloquer tout accès public (paramètres du compartiment)), entrez confirm.
Amazon S3 bloque tout accès public à votre compartiment. Le statut du résultat de compartimentdevient resolved (résolu), et le compartiment disparaît de la liste de l'analyseur d'accès pour S3. Sivous souhaitez passer en revue les compartiments résolus, ouvrez IAM Access Analyzer dans laconsole IAM.
Vérification et modification de l'accès à uncompartimentSi vous n'aviez pas l'intention d'accorder l'accès aux comptes publics ou à d'autres comptes AWS, ycompris les comptes extérieurs à votre entreprise, vous pouvez modifier la liste de contrôle d'accès(ACL) du compartiment, la stratégie de compartiment ou la stratégie de point d'accès pour supprimerl'accès à ce compartiment. La colonne Shared through (Partagé via) affiche toutes les sources d'accès aucompartiment : stratégie de compartiment, ACL de compartiment et/ou stratégie de point d'accès.
Pour consulter et modifier une stratégie de compartiment, une liste ACL de compartiment ou unestratégie de point d'accès
1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.2. Dans le volet de navigation, choisissez Access Analyzer for S3 (Analyseur d'accès pour S3).3. Pour déterminer si l'accès public ou l'accès partagé est accordé via une stratégie de compartiment,
une liste de contrôle d'accès de compartiment ou une stratégie de point d'accès, consultez la colonneShared through (Partagé via).
4. Sous Buckets (Compartiments), choisissez le nom du compartiment avec la stratégie de compartiment,la liste ACL de compartiment ou la stratégie de point d'accès que vous souhaitez modifier ou vérifier.
5. Si vous souhaitez modifier ou consulter la liste ACL d'un compartiment :
a. Choisissez Permissions.b. Choisissez Access Control List.c. Passez en revue la liste ACL de votre compartiment et apportez les modifications nécessaires.
Pour de plus amples informations, veuillez consulter Comment définir des autorisations decompartiment ACL ? (p. 74)
6. Si vous souhaitez modifier ou vérifier une stratégie de compartiment :
a. Choisissez Permissions.b. Choisissez Stratégie de compartiment.c. Vérifiez ou modifiez votre stratégie de compartiment selon vos besoins.
Pour de plus amples informations, veuillez consulter Comment ajouter une stratégie decompartiment S3 ? (p. 76)
7. Si vous souhaitez consulter ou modifier une stratégie de point d'accès :
a. Choisissez Access Points (Points d'accès).b. Choisissez le nom du point d'accès.c. Vérifiez ou modifiez l'accès en fonction de vos besoins.
Pour plus d'informations, consultez Gestion et utilisation des points d'accès Amazon S3 (p. 25).
82
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Archivage des résultats de compartiment
Si vous modifiez ou supprimez une liste ACL de compartiment, une stratégie de compartiment ou unestratégie de point d'accès pour supprimer l'accès public ou partagé, le statut du compartiment devient« résolu ». Les résultats de compartiment résolus disparaissent de la liste de l'analyseur d'accès pourS3, mais vous pouvez les afficher dans IAM Access Analyzer.
Archivage des résultats de compartimentSi un compartiment accorde l'accès aux comptes publics ou à d'autres comptes AWS, y compris à descomptes extérieurs à votre organisation, pour prendre en charge un cas d'utilisation spécifique (parexemple, un site web statique, des téléchargements publics ou un partage entre comptes), vous pouvezarchiver le résultat du compartiment. Lorsque vous archivez les résultats d’un compartiment, vousconfirmez et enregistrez votre intention de le garder public ou partagé. Les résultats de compartimentarchivés restent dans votre liste de l'analyseur d'accès pour S3 pour que vous sachiez toujours quelscompartiments sont publics ou partagés.
Pour archiver les résultats de compartiment dans l'analyseur d'accès pour S3
1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.2. Dans le volet de navigation, choisissez Access Analyzer for S3 (Analyseur d'accès pour S3).3. Dans l'analyseur d'accès pour S3, choisissez un compartiment actif.4. Pour confirmer votre intention d'autoriser les comptes publics ou d'autres comptes AWS (y compris des
comptes extérieurs à votre organisation) à accéder à ce compartiment, choisissez Archive (Archiver).5. Entrez confirm, puis choisissez Archive (Archiver).
Activation d'un résultat de compartiment archivéAprès avoir archivé des résultats, vous pouvez toujours les revoir et faire passer leur statut à « actif », cequi indique que le compartiment nécessite une autre vérification.
Pour activer un résultat de compartiment archivé dans l'analyseur d'accès pour S3
1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.2. Dans le volet de navigation, choisissez Access Analyzer for S3 (Analyseur d'accès pour S3).3. Choisissez les résultats de compartiment archivés.4. Choisissez Mark as active (Marquer comme actif).
83
Amazon Simple Storage ServiceGuide de l'utilisateur de la consoleAffichage des détails de résultats
Affichage des détails de résultatsSi vous avez besoin de plus d'informations sur un compartiment, vous pouvez ouvrir les détails de résultatsdu compartiment dans IAM Access Analyzer, dans la console IAM.
Pour afficher les détails de résultats dans l'analyseur d'accès pour S3
1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.2. Dans le volet de navigation, choisissez Access Analyzer for S3 (Analyseur d'accès pour S3).3. Dans l'analyseur d'accès pour S3, choisissez un compartiment.4. Choisissez Afficher les détails.
Les détails de résultats s'ouvrent dans IAM Access Analyzer, dans la console IAM.
Téléchargement d'un rapport de l'analyseur d'accèspour S3Vous pouvez télécharger vos résultats de compartiment sous la forme d'un rapport CSV que vous pouvezutiliser à des fins d'audit. Le rapport inclut les mêmes informations que celles que vous voyez dansl'analyseur d'accès pour S3 dans la console Amazon S3.
Pour télécharger un rapport
1. Ouvrez la console Amazon S3 à l'adresse https://console.aws.amazon.com/s3/.2. Dans le volet de navigation de gauche, choisissez Access Analyzer for S3 (Analyseur d'accès pour
S3).3. Dans le filtre de région, sélectionnez la région.
L'analyseur d'accès pour S3 est mis à jour pour afficher les compartiments pour la région choisie.4. Choisissez Download report (Télécharger le rapport).
Un rapport CSV est généré et enregistré sur votre ordinateur.
84
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Historique du documentDernière mise à jour de la documentation : 27 mars 2019
Le tableau suivant décrit les modifications importantes apportées à chaque version du Guide de l'utilisateurde la console Amazon Simple Storage Service à partir du 19 juin 2018. Pour recevoir les notifications desmises à jour de cette documentation, abonnez-vous à un flux RSS.
update-history-change update-history-description update-history-date
Nouvelle classe de stockaged'archive (p. 85)
Amazon S3 propose désormaisune nouvelle classe de stockaged'archive, S3 Glacier DeepArchive, pour le stockage d'objetsrarement consultés. Pour de plusamples informations, veuillezconsulter Comment restaurerun objet S3 qui a été archivé ?et Classes de stockage dans leManuel du développeur AmazonSimple Storage Service.
27 mars 2019
Blocage de l'accès public descompartiments S3 (p. 85)
La fonctionnalité de blocagede l'accès public AmazonS3 empêche l'application deparamètres qui autorisent unaccès public aux données dansdes compartiments S3. Pour deplus amples informations, veuillezconsulter Blocage de l'accèspublic des compartiments S3.
15 novembre 2018
Filtrage des améliorations dansles règles de la réplication entrerégions (CRR) (p. 85)
Dans une règle CRR, vouspouvez spécifier un filtre d'objetpour choisir un sous-ensembledes objets auquel s'applique larègle. Précédemment, vous nepouviez filtrer que sur un préfixede clé d'objet. Dans cette version,vous pouvez filtrer sur un préfixede clé d'objet, une ou plusieursbalises d'objet, ou les deux. Pourde plus amples informations,veuillez consulter Commentajouter une règle de réplication àun compartiment S3 ?.
19 septembre 2018
Mises à jour disponibles surRSS (p. 85)
Vous pouvez désormais vousabonner à un flux RSS pourrecevoir des notificationsconcernant les mises à jourdu Guide de l'utilisateur de laconsole Amazon Simple StorageService.
19 juin 2018
85
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Mises à jour antérieures
Mises à jour antérieuresLe tableau suivant décrit les modifications importantes apportées à chaque version du Guide de l'utilisateurde la console Amazon Simple Storage Service avant le 19 juin 2018.
Modification Description Date demodification
Nouvelle classede stockage
Amazon S3 propose désormais une nouvelle classe de stockage,ONEZONE_IA (où « IA » signifie « infrequent access », ou accèspeu fréquent) pour le stockage d'objets. Pour de plus amplesinformations, veuillez consulter Classes de stockage dans le Manueldu développeur Amazon Simple Storage Service.
4 avril 2018
Prise en chargedes fichiersd'inventaireAmazon S3 auformat ORC
Amazon S3 prend désormais en charge le format Apache ORC(Optimized Row Columnar) en plus du format de fichier CSV (valeursséparées par une virgule) pour les fichiers de sortie d'inventaire.Pour de plus amples informations, veuillez consulter Commentconfigurer Amazon S3 Inventory ? (p. 62).
17 novembre 2017
Vérification desautorisations decompartiment
La vérification des autorisations de compartiment dans la consoleAmazon S3 vérifie les stratégies de compartiment et les listesde contrôle d'accès (ACL) de compartiment pour identifierles compartiments accessibles publiquement. La vérificationdes autorisations de compartiment facilite l'identification descompartiments S3 qui fournissent un accès public en lecture et enécriture..
06 novembre 2017
Chiffrement pardéfaut pour lescompartiments S3
Le chiffrement par défaut d'Amazon S3 permet de définir lecomportement de chiffrement par défaut pour un compartiment S3.Vous pouvez définir le chiffrement par défaut sur un compartimentafin que tous les objets soient chiffrés lorsqu'ils sont stockés dansle compartiment. Les objets sont chiffrés au moyen d'un chiffrementcôté serveur avec des clés gérées par Amazon S3 (SSE-S3) ou desclés gérées par AWS KMS (SSE-KMS). Pour plus d'informations,consultez Comment activer le chiffrement par défaut pour uncompartiment S3 ? (p. 9).
06 novembre 2017
Statut duchiffrementdans l'inventaireAmazon S3
Amazon S3 prend désormais en charge l'inclusion du statut dechiffrement dans l'inventaire Amazon S3 afin que vous puissiezvoir comment vos objets sont chiffrés au repos pour des audits deconformité ou à d'autres fins. Vous pouvez également configurerle chiffrement de l'inventaire Amazon S3 avec le chiffrement côtéserveur (SSE) ou SSE-KMS afin que tous les fichiers d'inventairesoient chiffrés en conséquence. Pour plus d'informations, consultezComment configurer Amazon S3 Inventory ? (p. 62).
06 novembre 2017
Améliorations dela réplication entrerégions
La réplication entre régions prend désormais en charge les aspectssuivants :
• Par défaut, Amazon S3 ne réplique pas les objets de votrecompartiment source qui sont créés à l'aide du chiffrement côtéserveur au moyen de clés gérées par AWS KMS. Vous pouvezdésormais configurer une règle de réplication pour répliquer cesobjets. Pour plus d'informations, consultez Comment ajouter unerègle de réplication à un compartiment S3 ? (p. 54).
06 novembre 2017
86
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
Mises à jour antérieures
Modification Description Date demodification
• Dans un scénario à plusieurs comptes, vous pouvez configurerune règle de réplication pour remplacer le propriétaire des réplicaspar le compte AWS qui détient le compartiment de destination.Pour plus d'informations, consultez Comment ajouter une règle deréplication à un compartiment S3 ? (p. 54).
Documentationet fonctionnalitéssupplémentaires
La console Amazon S3 prend désormais en charge l'activation de lajournalisation au niveau des objets pour un compartiment S3 avecla journalisation des événements de données AWS CloudTrail. Pourplus d'informations, consultez Comment activer la journalisation auniveau des objets pour un compartiment S3 avec des événementsde données AWS CloudTrail ? (p. 12).
19 octobre 2017
L'ancienneconsole AmazonS3 n'est plusdisponible
L'ancienne version de la console Amazon S3 n'est plus disponibleet l'ancien guide de l'utilisateur a été retiré du site de documentationAmazon S3
31 août 2017
Disponibilitégénérale de lanouvelle consoleAmazon S3
La disponibilité générale de la nouvelle console Amazon S3 a étéannoncée.
15 mai 2017
87
Amazon Simple Storage ServiceGuide de l'utilisateur de la console
AWS glossaryFor the latest AWS terminology, see the AWS glossary in the AWS General Reference.
88