Configurer l’ACL d’un objet

Vous pouvez définir des permissions en utilisant une Access Control List (ACL) pour permettre à d’autres utilisateurs d’accéder et de gérer votre objet.

Les utilisateurs avec lesquels vous avez partagé vos objets peuvent également les télécharger. Pour en savoir plus, voir Référence des Access Control List (ACL).

Vous pouvez configurer l’ACL pour la version actuelle de l’objet ou pour une ou plusieurs de ses versions précédentes. Cette action vous permet de cacher ou de partager une version précédente avec d’autres utilisateurs.

Vous devez spécifier l’ACL individuellement pour chaque objet contenu dans votre bucket.

Configurer l’ACL d’un objet avec AWS CLI

Avant de commencer : Installez et configurez AWS CLI et définissez votre profil. Pour en savoir plus, voir Installer et configurer AWS CLI.

Pour configurer l’ACL d’un objet, utilisez la commande put-object-acl suivant cette syntaxe :

Exemple de requête
$ aws s3api put-object-acl \
    --bucket BUCKET \
    --key OBJECT \
    --acl private \
    --grant-full-control "id=USER_ID, id=USER_ID" \
    --grant-read "id=USER_ID, id=USER_ID" \
    --grant-read-acp "id=USER_ID, id=USER_ID" \
    --grant-write "id=USER_ID, id=USER_ID" \
    --grant-write-acp "id=USER_ID, id=USER_ID" \
    --version-id qAfAAsAAuA00kclkg0A0AAuAAjaAtA. \
    --endpoint https://oos.eu-west-2.outscale.com

Cette commande contient les attributs suivants que vous devez spécifier :

  • (optionnel) profile : Le profil nommé que vous voulez utiliser, créé pendant la configuration d’AWS CLI. Pour en savoir plus, voir Installer et configurer AWS CLI.

  • bucket : Le nom du bucket dans lequel l’objet est stocké.

  • key : Le nom de l’objet dans le bucket.

    • Lorsque vous spécifiez une nouvelle permission, celle-ci remplace toutes les anciennes. Par conséquent, vous devez spécifiez toutes les permissions dans une seule commande.

    • Lorsque vous spécifiez des permissions, vous devez également spécifier votre adresse e-mail. Sinon, vous perdez les permissions pour votre ressource.

    • Si vous êtes le propriétaire du bucket, la seule permission que vous ne pouvez jamais perdre est la gestion de l’ACL.

    Pour en savoir plus à propos des permissions existantes, voir Obtenir des informations sur l’ACL d’un bucket et Obtenir des informations sur l’ACL d’un objet.

  • (optional) acl : Les permissions que vous accordez pour votre objet (private | public-read | public-read-write | authenticated-read). (private | public-read | public-read-write | authenticated-read | bucket-owner-read | bucket-owner-full-control).

  • (optionnel) grant-full-control : Un ou plusieurs ID d’utilisateurs auxquels vous accordez la permission full-control.

  • (optionnel) grant-read : Un ou plusieurs ID d’utilisateurs auxquels vous accordez la permission read.

  • (optionnel) grant-read-acp : Un ou plusieurs ID d’utilisateurs auxquels vous accordez la permission read-acp.

  • (optionnel) grant-write : Un ou plusieurs ID d’utilisateurs auxquels vous accordez la permission write.

  • (optionnel) grant-write-acp : Un ou plusieurs ID d’utilisateurs auxquels vous accordez la permission write-acp.

    • Vous devez spécifier des ID utilisateur S3. Vous pouvez récupérer les ID utilisateur S3 via les méthodes Lister vos buckets et Lister les objets d’un bucket.

    • Vous pouvez également spécifier des adresses e-mail utilisateur en utilisant le format emailaddress=name@domain.com.

  • (optionnel) version-id : L’ID de la version actuelle ou d’une version précédente de l’objet.

  • endpoint : Le endpoint correspondant à la Région à laquelle vous voulez envoyer la requête.

L’ACL est configurée pour l’objet.

Pages connexes

AWS™ et Amazon Web Services™ sont des marques de commerce d’Amazon Technologies, Inc. ou de ses affiliées aux États-Unis et/ou dans les autres pays.

Exporter en PDF