{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::matronix.fr/*"
    }
  ]
}

• Version : c'est le numéro de version de la policy. Ne mettez pas la date du jour, copiez la même date que moi (ça revient en gros à dire “j'utilise la version 3 du système de policy”).
• Statement : ce sont les règles de la policy. Ici, il y en a une seule. Voyons ce que ça dit à l'intérieur :
  • Effect : Allow (autoriser) ou Deny (refuser). Par défaut, tout est refusé par sécurité. Il faut donc explicitement autoriser des choses.
  • Principal : le nom de l'utilisateur à qui on donne le droit. Ici, l'étoile * signifie “tout le monde, y compris le grand public sur internet sans compte AWS”.
  • Action : c'est l'action qu'on veut autoriser (il peut y en avoir plusieurs). Ici, s3:GetObject permet de télécharger un objet (un fichier). La liste des actions peut être retrouvée dans la doc. Oui, il y en a beaucoup ! Parmi les plus importantes, citons :
    • s3:DeleteObject : autorise la suppression des fichiers
      
    • s3:GetObject : autorise la lecture des fichiers et leur téléchargement
      
    • s3:PutObject : autorise l'ajout de fichiers
      
    • s3:ListBucket : autorise la récupération du nom de tous les fichiers dans le bucket
      
    • s3:ListAllMyBuckets : autorise l'affichage de la liste de tous les buckets.
  • Resource : le nom de la ressource qui est autorisée. Il y a un format un peu spécial. Ici, arn:aws:s3:::matronix.fr/* indique qu'on effectue l'autorisation sur tous les fichiers (*) du bucket nommé matronix.fr.

https://openclassrooms.com/fr/courses/4810836-decouvrez-le-cloud-avec-amazon-web-services/5072136-definir-les-droits-dacces-a-s3