État du service

Le service Object Storage Unit (OSU) est à présent en FIN DE SUPPORT ET MAINTENANCE. Pour en savoir plus, voir Politique de fin de vie.

Vous pouvez utiliser une Access Control List (ACL) pour accorder à d'autres utilisateurs les permissions d'accéder et de gérer vos buckets. Pour en savoir plus, voir Référence Access Control List.

Cette fonctionnalité n'est pas disponible depuis Cockpit. Cette documentation décrit uniquement la procédure à l'aide d'AWS CLI. 

  • Pour configurer l'ACL d'un bucket, utilisez la commande put-bucket-acl suivant cette syntaxe :

    Exemple de requête
    $ aws s3api put-bucket-acl \
        --profile YOUR_PROFILE \
        --bucket BUCKET \
        --acl private \
        --grant-full-control "id=USER_ID, id=USER_ID" \
        --grant-read "id=USER_ID, id=USER_ID" \
        --grant-read-acp "id=USER_ID, id=USER_ID" \
        --grant-write "id=USER_ID, id=USER_ID" \
        --grant-write-acp "id=USER_ID, id=USER_ID" \
        --endpoint ENDPOINT 

    Cette commande contient les attributs suivants que vous devez spécifier :

    • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d'AWS CLI. Pour en savoir plus, voir Utiliser et configurer AWS CLI.
    • bucket : Le nom du bucket sur lequel vous voulez configurer l'ACL.

      • Lorsque vous spécifiez une nouvelle permission, celle-ci remplace toutes les anciennes. Par conséquent, vous devez spécifiez toutes les permissions dans une seule commande.
      • Lorsque vous spécifiez des permissions, vous devez également spécifier votre adresse email. Sinon, vous perdez les permissions pour votre ressource.
      • Si vous êtes le propriétaire du bucket, la seule permission que vous ne pouvez jamais perdre est la gestion de l'ACL.

      Pour en savoir plus à propos des permissions existantes, voir Obtenir des informations sur l'ACL d'un bucket et Obtenir des informations sur l'ACL d'un objet.

    • (optionnel) acl : Les permissions que vous accordez pour votre bucket (private | public-read | public-read-write | authenticated-read).
    • (optionnel) grant-full-control : Un ou plusieurs ID d'utilisateurs auxquels vous accordez la permission full-control.
    • (optionnel) grant-read : Un ou plusieurs ID d'utilisateurs auxquels vous accordez la permission read.
    • (optionnel) grant-read-acp : Un ou plusieurs ID d'utilisateurs auxquels vous accordez la permission read-acp.
    • (optionnel) grant-write : Un ou plusieurs ID d'utilisateurs auxquels vous accordez la permission write.
    • (optionnel) grant-write-acp : Un ou plusieurs ID d'utilisateurs auxquels vous accordez la permission write-acp.

      • Lorsque vous utilisez OOS, vous devez spécifier des ID utilisateur S3. Vous pouvez récupérer les ID utilisateur S3 via les méthodes Lister vos buckets et Lister les objets d'un bucket en utilisant l'endpoint oos.
      • Lorsque vous utilisez OSU, vous devez spécifier des ID de comptes OUTSCALE.
      • Dans les deux cas, vous pouvez également spécifier des adresses email utilisateur en utilisant le format emailaddress=name@domain.com.
    • endpoint : Le endpoint correspondant au service (oos ou osu) et à la Région auxquels vous voulez envoyer la requête, selon le format suivant : https://<SERVICE>.<REGION>.outscale.com


    L'ACL est configurée pour votre bucket.


Tutoriel : Configurer un bucket avec des objets

Étape précédente :

(optionnel) Activer ou désactiver le versioning d'un bucket

Étape suivante :


AWS™ et Amazon Web Services™ sont des marques de commerce d'Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.