Création de points d'accès pour les buckets à usage général - Amazon Simple Storage Service
Création de points d'accès pour les buckets à usage général

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de points d'accès pour les buckets à usage général

Vous pouvez créer des points d'accès S3 pour des compartiments à usage général à l'aide de l'API REST AWS Management Console AWS SDKs, AWS Command Line Interface (AWS CLI) ou Amazon S3.

Par défaut, vous pouvez créer jusqu'à 10 000 points d'accès pour des compartiments à usage général par région pour chacune de vos Comptes AWS. Si vous avez besoin de plus de 10 000 points d’accès pour un seul compte dans une même région, vous pouvez demander une augmentation des quotas de service. Pour plus d’informations sur les quotas de service et la demande d’une augmentation, consultez AWS Service Quotas dans Références générales AWS.

Rubriques

Création de points d'accès pour les buckets à usage général

Un point d'accès est associé à un seul compartiment Amazon S3 à usage général. Si vous souhaitez utiliser un bucket dans votre Compte AWS, vous devez d'abord en créer un. Pour en savoir plus sur la création des compartiments, consultez Création, configuration et utilisation de compartiments à usage général Amazon S3.

Vous pouvez également créer un point d’accès intercompte associé à un compartiment dans un autre compte Compte AWS, à condition de connaître le nom du compartiment et l’ID du compte du propriétaire du compartiment. Cependant, la création de points d’accès intercompte ne vous donne pas accès aux données du compartiment tant que vous n’avez pas obtenu les autorisations du propriétaire du compartiment. Le propriétaire du compartiment doit accorder au compte du propriétaire du point d’accès (votre compte) l’accès au compartiment par le biais de la stratégie du compartiment. Pour de plus amples informations, veuillez consulter Octroi d’autorisations pour les points d’accès intercompte.

Pour créer un point d'accès

  1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.

  2. Dans la barre de navigation en haut de la page, choisissez le nom du fichier actuellement affiché Région AWS. Choisissez ensuite la région dans laquelle vous souhaitez créer un point d’accès. Le point d'accès doit être créé dans la même région que le bucket associé.

  3. Dans le volet de navigation, choisissez Points d’accès.

  4. Dans la page Points d’accès, choisissez Créer un point d’accès.

  5. Dans le champ Nom du point d’accès, saisissez le nom que vous souhaitez pour le point d’accès. Pour en savoir plus sur l’attribution de noms aux points d’accès, consultez Règles de dénomination pour les points d'accès Amazon S3 pour les compartiments à usage général.

  6. Dans Nom du compartiment, indiquez le compartiment S3 que vous souhaitez utiliser avec le point d’accès.

    Pour utiliser un compartiment dans votre compte, sélectionnez Choisir un compartiment dans ce compte et saisissez ou recherchez le nom du compartiment.

    Pour utiliser un compartiment dans un autre compte Compte AWS, choisissez Spécifier un compartiment dans un autre compte, puis entrez l' Compte AWS ID et le nom du compartiment.

    Note

    Si vous utilisez un bucket dans un autre endroit Compte AWS, le propriétaire du bucket doit mettre à jour la politique du bucket afin d'autoriser les demandes provenant du point d'accès. Pour un exemple de politique de compartiment, consultez Octroi d’autorisations pour les points d’accès intercompte.

  7. Choisissez une origine réseau, Internet ou un cloud privé virtuel (VPC). Si vous choisissez le cloud privé virtuel (VPC), entrez l'ID VPC que vous souhaitez utiliser avec le point d'accès.

    Pour en savoir plus sur les origines réseau des points d'accès, veuillez consulter Création de points d'accès pour des buckets à usage général limités à un cloud privé virtuel.

  8. Sous Block Public Access settings for this Access Point (Blocage de l’accès public pour ce point d’accès), sélectionnez les paramètres de blocage de l’accès public que vous voulez appliquer au point d’accès. Tous les paramètres de blocage d’accès public sont activés par défaut pour les nouveaux points d’accès. Nous vous recommandons de garder tous les paramètres activés, sauf si vous savez que vous avez un besoin spécifique de désactiver l’un d’entre eux.

    Note

    Après avoir créé un point d’accès, vous ne pouvez pas modifier ses paramètres de blocage de l’accès public.

    Pour en savoir plus sur l’utilisation du blocage de l’accès public Amazon S3 avec des points d’accès, consultez Gestion de l'accès public aux points d'accès pour les compartiments à usage général.

  9. (Facultatif) Sous Access point policy (Stratégie de point d’accès) - facultatif, spécifiez la stratégie de point d’accès. Avant d’enregistrer votre politique, veillez à résoudre les avertissements de sécurité, les erreurs, les avertissements généraux et les suggestions. Pour en savoir plus sur la spécification d’une stratégie de point d’accès, consultez Exemples de politiques pour les points d'accès pour les compartiments à usage général.

  10. Choisissez Create access point (Créer un point d'accès).

L’exemple de commande suivant crée un point d’accès nommé example-ap pour le compartiment amzn-s3-demo-bucket dans le compte 111122223333. Pour créer le point d’accès, vous envoyez une requête à Amazon S3 qui spécifie les éléments suivants :

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket

Lorsque vous créez un point d'accès en utilisant un bucket dans un autre Compte AWS, incluez le --bucket-account-id paramètre. L’exemple de commande suivant crée un point d’accès dans le Compte AWS 111122223333, en utilisant le compartiment amzn-s3-demo-bucket2, qui se trouve dans le Compte AWS 444455556666.

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket amzn-s3-demo-bucket --bucket-account-id 444455556666

Vous pouvez utiliser l'API REST pour créer un point d'accès. Pour plus d’informations, consultez CreateAccessPoint dans la Référence d’API Amazon Simple Storage Service.