En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation

J'ai activé l'accès public sur la liste ACL de mon compartiment à l'aide de la console Amazon S3. Mon compartiment est-il ouvert au public ?

Lecture de 2 minute(s)
0

J'ai utilisé la console Amazon Simple Storage Service (Amazon S3) pour mettre à jour la liste de contrôle d'accès (ACL) de mon compartiment pour autoriser l'accès public. N’importe qui peut-il accéder à mon compartiment ?

Solution

Même si vous activez tous les options de liste ACL du compartiment disponibles dans la console Amazon S3, la liste ACL seule n'autorise personne à télécharger des objets depuis votre compartiment. Toutefois, en fonction de l'option que vous sélectionnez, n'importe quel utilisateur peut effectuer les actions suivantes :

  • Si vous sélectionnez Lister les objets pour le groupe Tout le monde, alors tous les utilisateurs peuvent obtenir une liste des objets disponibles dans le compartiment.
  • Si vous sélectionnez Écrire les objets, alors tous les utilisateurs peuvent charger, écrire ou supprimer des objets qui se trouvent dans le compartiment.
  • Si vous sélectionnez Lire les autorisations du compartiment, alors tous les utilisateurs peuvent afficher la liste ACL du compartiment.
  • Si vous sélectionnez Écrire les autorisations du compartiment, alors tous les utilisateurs peuvent modifier la liste ACL du compartiment.

Pour en savoir plus, consultez la section Quelles autorisations puis-accorder ?

Afin d'éviter toute modification accidentelle de l'accès public sur la liste ACL d'un compartiment, vous pouvez configurer les paramètres d'accès public du compartiment. Si vous sélectionnez Block new public ACLs and uploading public objects (Bloquer les nouvelles listes ACL et le chargement des objets publics), alors les utilisateurs ne peuvent pas ajouter de nouvelles listes ACL publiques ni charger d'objets publics dans le compartiment. Si vous sélectionnez Supprimer l'accès public accordé via les listes ACL publiques, alors tout accès public existant ou nouveau accordé par les listes ACL est remplacé ou refusé, respectivement.

Important : L'octroi d'un accès entre comptes via des listes ACL d'objet et de compartiment ne fonctionne pas pour les compartiments dont la propriété de l'objet S3 est définie sur Propriétaire du compartiment appliqué. Dans la plupart des cas, les listes ACL ne sont pas obligatoires pour l'octroi des autorisations aux objets et aux compartiments. Utilisez plutôt les politiques IAM et les politiques de compartiment S3 pour accorder des autorisations aux objets et aux compartiments.


Informations connexes

Utilisation d'Amazon S3 Block Public Access

Gestion des accès avec des listes ACL

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 ans