Comment autoriser un utilisateur appartenant à un autre compte AWS à charger des objets dans mon compartiment Amazon S3 ?

Lecture de 2 minute(s)

Je souhaite accorder à un utilisateur AWS Identity and Access Management (IAM) d'un autre compte l'accès à mon compartiment Amazon Simple Storage Service (Amazon S3). Je souhaite également accorder un accès intercompte afin que l'utilisateur puisse charger des objets dans mon compartiment Amazon S3.

Résolution

Pour autoriser un utilisateur IAM appartenant au compte A à charger des objets dans un compartiment S3 appartenant au compte B, vous devez suivre ces étapes :

À partir du compte A, attachez une politique à l'utilisateur IAM. Cette politique doit autoriser l'utilisateur à exécuter les actions s3:PutObject et s3:PutObjectAcl dans le compartiment du compte B :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": [
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
      ]
    }
  ]
}

Remarque : avant de spécifier une liste de contrôle d'accès (ACL) dans le cadre du chargement des objets, vous devez disposer de l'autorisation s3:PutObjectAcl. Dans le cas contraire, vous obtiendrez le message d'erreur Accès refusé lors du chargement d’un objet avec une ACL telle que bucket-owner-full control.

Dans le compte A, prenez note de la valeur Amazon Resource Name (ARN) de l'utilisateur IAM.

Dans le compte B, attachez une politique de compartiment qui autorise l'utilisateur IAM du compte A à exécuter les actions s3:PutObject et s3:PutObjectAcl :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "DelegateS3Access",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::999999999999:user/UploadData"
      },
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": [
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
        "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
      ]
    }
  ]
}

Important : vous devez renseigner l'ARN de l'utilisateur IAM du compte A dans le champ Principal.

L'utilisateur IAM peut désormais charger des objets dans Amazon S3.

Informations connexes

Exemple 2 : propriétaire d'un compartiment accordant des autorisations intercomptes sur un compartiment

Sujets

Stockage

Balises

Amazon Simple Storage Service

Langue

Français

Vidéos associées

Regardez la vidéo de Robert pour en savoir plus (3:44)

AWS OFFICIELA mis à jour il y a 7 mois

Aucun commentaire

Contenus pertinents

Compartiment disparu
yeepp
demandé il y a 3 mois
comment creer une compte console AWS sans carte du credit?
daddy
demandé il y a 9 mois
y aura-t'il un surcout pour moi si je sélectionne un autre GPU ?
GPU demand
demandé il y a un an
Compte bloque je n'arrive plus a acceder au compt
Shekina Banza
demandé il y a un mois
Désactiver le chiffrement côté serveur sur Amazon S3
rePost-User-6017646
demandé il y a un an
Pourquoi m'est-il impossible d'accéder à un objet qui a été chargé dans mon compartiment Amazon S3 par un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Un utilisateur autorisé à charger des objets vers mon compartiment Amazon S3 reçoit des erreurs Accès refusé. Pourquoi ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je autoriser un utilisateur à accéder à un dossier spécifique dans mon compartiment Amazon S3 ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment configurer mon serveur AWS Transfer Family pour utiliser un compartiment Amazon S3 se trouvant dans un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans