Outils pour utilisateurs

Outils du site


configurer_un_acces_public_en_lecture

S3/Wasabi

Configurer un accès public

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::matronix.fr/*"
    }
  ]
}
  • Version : c'est le numéro de version de la policy. Ne mettez pas la date du jour, copiez la même date que moi (ça revient en gros à dire “j'utilise la version 3 du système de policy”).
  • Statement : ce sont les règles de la policy. Ici, il y en a une seule. Voyons ce que ça dit à l'intérieur :
    • Effect : Allow (autoriser) ou Deny (refuser). Par défaut, tout est refusé par sécurité. Il faut donc explicitement autoriser des choses.
    • Principal : le nom de l'utilisateur à qui on donne le droit. Ici, l'étoile * signifie “tout le monde, y compris le grand public sur internet sans compte AWS”.
    • Action : c'est l'action qu'on veut autoriser (il peut y en avoir plusieurs). Ici, s3:GetObject permet de télécharger un objet (un fichier). La liste des actions peut être retrouvée dans la doc. Oui, il y en a beaucoup ! Parmi les plus importantes, citons :
      • s3:DeleteObject : autorise la suppression des fichiers
      • s3:GetObject : autorise la lecture des fichiers et leur téléchargement
      • s3:PutObject : autorise l'ajout de fichiers
      • s3:ListBucket : autorise la récupération du nom de tous les fichiers dans le bucket
      • s3:ListAllMyBuckets : autorise l'affichage de la liste de tous les buckets.
    • Resource : le nom de la ressource qui est autorisée. Il y a un format un peu spécial. Ici, arn:aws:s3:::matronix.fr/* indique qu'on effectue l'autorisation sur tous les fichiers (*) du bucket nommé matronix.fr.

https://openclassrooms.com/fr/courses/4810836-decouvrez-le-cloud-avec-amazon-web-services/5072136-definir-les-droits-dacces-a-s3

configurer_un_acces_public_en_lecture.txt · Dernière modification: 2019/05/11 11:45 (modification externe)