Amazon Simple Storage Service · Amazon Simple Storage Service Manuel du développeur

Amazon Simple Storage ServiceManuel du développeur

Version de l'API 2006-03-01

Amazon Simple Storage Service Manuel du développeur

Amazon Simple Storage Service: Manuel du développeurCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsEn quoi consiste Amazon S3 ? ............................................................................................................. 1

Comment... ? ............................................................................................................................. 1Introduction ........................................................................................................................................ 2

Présentation d'Amazon S3 et du présent guide ............................................................................... 2Avantages liés à l'utilisation d’Amazon S3 ...................................................................................... 2Concepts Amazon S3 ................................................................................................................. 3

Compartiments ................................................................................................................... 3Objets ............................................................................................................................... 3Clés .................................................................................................................................. 3Régions ............................................................................................................................. 4Modèle de cohérence (consistency) des données d'Amazon S3 ................................................. 4

Fonctions Amazon S3 ................................................................................................................. 6Classes de stockage ........................................................................................................... 6Stratégies de compartiment .................................................................................................. 7AWS Identity and Access Management .................................................................................. 8Listes de contrôle d'accès (ACL) ........................................................................................... 8Contrôle de version ............................................................................................................. 8Opérations ......................................................................................................................... 8

API (Application Programming Interfaces) Amazon S3 ...................................................................... 8L'interface REST ................................................................................................................ 9L'interface SOAP ................................................................................................................ 9

Paiement Amazon S3 ................................................................................................................. 9Services connexes .................................................................................................................... 10

Demandes ....................................................................................................................................... 11À propos des clés d'accès ......................................................................................................... 11

Clés d'accès au compte AWS ............................................................................................. 11Clés d'accès utilisateur IAM ................................................................................................ 11Informations d'identification de sécurité temporaires ............................................................... 12

Points de terminaison de demande .............................................................................................. 13Envoi de demandes via IPv6 ...................................................................................................... 13

Premiers pas avec IPv6 ..................................................................................................... 13Utilisation d'adresses IPv6 dans les stratégies IAM ................................................................ 14Test de compatibilité d'adresses IP ...................................................................................... 15Utilisation des points de terminaison Dual-Stack .................................................................... 16

Demandes à l'aide des kits SDK AWS ......................................................................................... 20Grâce au compte AWS ou aux informations d'identification utilisateur IAM .................................. 20Utilisation des informations d'identification temporaires d'utilisateur IAM ..................................... 27Utilisation des informations d'identification temporaires de l'utilisateur fédéré ............................... 35

Demandes à l'aide de l'API REST ............................................................................................... 46Construction de noms d'hôte S3 pour les demandes d'API REST ............................................. 46Demandes de type hébergement virtuel et de type chemin ...................................................... 47Points de terminaison Dual-Stack (API REST) ....................................................................... 48Hébergement virtuel de compartiments ................................................................................ 48Redirection de demande et API REST ................................................................................. 54

Compartiments ................................................................................................................................. 57Créer un compartiment .............................................................................................................. 58

Console Amazon S3 ......................................................................................................... 58API REST ........................................................................................................................ 58Kit AWS SDK ................................................................................................................... 58A propos des autorisations ................................................................................................. 59

Gestion de l'accès public à des compartiments .............................................................................. 59Accès aux compartiments .......................................................................................................... 60

Accès de type hébergement virtuel ...................................................................................... 60Accès de type chemin ....................................................................................................... 61

Version de l'API 2006-03-01iii


Accès à un compartiment S3 via IPv6 .................................................................................. 61Accès à un compartiment via un point d'accès S3 .................................................................. 61Accès à un compartiment à l'aide de S3:// ............................................................................ 62

Options de configuration des compartiments ................................................................................. 62Limites et restrictions ................................................................................................................. 64

Règles relatives à l'attribution de noms ................................................................................ 65Exemples de créations de compartiments ..................................................................................... 66

Utilisation de la console Amazon S3 .................................................................................... 67Utilisation du kit AWS SDK for Java .................................................................................... 67Utilisation du kit Kit AWS SDK pour .NET ............................................................................. 68Utilisation du kit AWS SDK pour Ruby Version 3 ................................................................... 69Utilisation d'autres kits SDK AWS ........................................................................................ 69

Suppression ou vidage d'un compartiment .................................................................................... 69Supprimer un compartiment ................................................................................................ 69Vider un compartiment ....................................................................................................... 72

Chiffrement par défaut pour un compartiment ................................................................................ 73Comment configurer le chiffrement de compartiment par défaut d'Amazon S3 ............................. 74Utilisation du chiffrement pour les opérations inter-comptes ..................................................... 75Utilisation du chiffrement par défaut avec la réplication ........................................................... 75Surveillance du chiffrement par défaut avec CloudTrail et CloudWatch ...................................... 75Plus d'informations ............................................................................................................ 76

Transfer Acceleration ................................................................................................................. 76Pourquoi utiliser Transfer Acceleration ? ............................................................................... 76Mise en route ................................................................................................................... 77Exigences relatives à l'utilisation de Amazon S3 Transfer Acceleration ...................................... 78Exemples Transfer Acceleration .......................................................................................... 79

Compartiments de type Paiement par le demandeur ...................................................................... 83Configuration via la console ................................................................................................ 84Configuration via l'API REST .............................................................................................. 84Informations relatives aux frais ............................................................................................ 87

Contrôle d'accès ....................................................................................................................... 87Rapports d'utilisation et de facturation .......................................................................................... 87

Rapports de facturation ...................................................................................................... 88Rapport d'utilisation ........................................................................................................... 90Présentation des rapports d'utilisation et de facturation ........................................................... 91Utilisation des balises de répartition des coûts ..................................................................... 100

Points d'accès ................................................................................................................................ 102Création de points d'accès ....................................................................................................... 102

Règles relatives à l'attribution de noms pour les points d'accès Amazon S3 .............................. 103Création de points d'accès restreints à un virtual private cloud ............................................... 103Gestion de l'accès public aux points d'accès ....................................................................... 105Configuration des stratégies IAM pour l'utilisation des points d'accès ....................................... 106

Utilisation des points d'accès .................................................................................................... 110Compatibilité des points d'accès avec les opérations S3 et les services AWS ............................ 111Surveillance et journalisation ............................................................................................. 112Exemples ....................................................................................................................... 112

Limites et restrictions ............................................................................................................... 113Objets ............................................................................................................................................ 115

Clé d'objet et métadonnées ...................................................................................................... 116Clés d'objet .................................................................................................................... 116Métadonnées d'objet ........................................................................................................ 119

Classes de stockage ............................................................................................................... 121Classes de stockage pour les objets fréquemment consultés ................................................. 121Classe de stockage pour optimiser automatiquement les objets à accès fréquent et peu fréquent. . 122Classes de stockage pour les objets à accès peu fréquent .................................................... 122Classes de stockage pour l'archivage d'objets ..................................................................... 123Comparaison des classes de stockage Amazon S3 .............................................................. 124

Version de l'API 2006-03-01iv


Définition de la classe de stockage d'un objet ...................................................................... 125Sous-ressources ..................................................................................................................... 126Gestion des versions S3 .......................................................................................................... 126Balisage des objets ................................................................................................................. 129

Opérations API associées au balisage des objets ................................................................. 130Balisage des objets et informations supplémentaires ............................................................. 131Gestion des balises d'objets ............................................................................................. 134

Gestion des cycles de vie ........................................................................................................ 138Quand dois-je utiliser la configuration du cycle de vie ? ......................................................... 138Comment configurer un cycle de vie ? ................................................................................ 138Considérations supplémentaires ........................................................................................ 139Éléments de la configuration du cycle de vie ....................................................................... 146Exemples de configuration de cycle de vie .......................................................................... 152Définition d'une configuration de cycle de vie ...................................................................... 163

Partage des ressources cross-origine (CORS) ............................................................................. 172Partage des ressources de plusieurs origines : scénarios de cas d'utilisation ............................. 172Comment configurer le CORS sur un compartiment ? ........................................................... 173Comment Amazon S3 évalue la configuration CORS sur un compartiment ? ............................. 175Activation du CORS ........................................................................................................ 175Dépannage du CORS ...................................................................................................... 181

Opérations sur des objets ........................................................................................................ 182Obtention d'objets ........................................................................................................... 182Chargement d'objets ........................................................................................................ 191Copie d'objets ................................................................................................................. 231Liste de clés d'objet ......................................................................................................... 242Suppression d'objets ........................................................................................................ 248Sélection de contenu à partir d'objets ................................................................................. 267Restauration d'objets archivés ........................................................................................... 271Interrogation d'objets archivés ........................................................................................... 276

Analyse de classe de stockage ......................................................................................................... 280Configuration d'une analyse de classe de stockage ...................................................................... 280Analyse de classe de stockage ................................................................................................. 281Comment exporter des données d'analyse de classe de stockage ? ................................................ 284

Disposition du fichier d'exportation de l'analyse de classe de stockage ..................................... 285API REST d'Analyses Amazon S3 ............................................................................................. 285

Sécurité ......................................................................................................................................... 286Protection des données ............................................................................................................ 286

Trafic inter-réseaux .......................................................................................................... 287Chiffrement des données .................................................................................................. 287

Identity and Access Management .............................................................................................. 326Présentation de la gestion de l'accès aux ressources Amazon S3 ........................................... 326Options d'accès aux ressources Amazon S3 ....................................................................... 327Présentation ................................................................................................................... 327Comment Amazon S3 autorise une demande ...................................................................... 333Instructions d'utilisation des options de stratégie d'accès disponibles ....................................... 340Procédures d'exemples : Gestion de l'accès ........................................................................ 343Utilisation de stratégies de compartiment et de stratégies utilisateur ........................................ 371Gestion de l'accès grâce aux listes ACL ............................................................................. 476Blocage d'accès public ..................................................................................................... 490

Journalisation et surveillance .................................................................................................... 499Validation de la conformité ....................................................................................................... 500

Inventaire ....................................................................................................................... 501Résilience .............................................................................................................................. 509

Chiffrement des sauvegardes ............................................................................................ 510Contrôle de version ......................................................................................................... 511Verrouillage d'objets ........................................................................................................ 534

Sécurité de l'infrastructure ........................................................................................................ 541

Version de l'API 2006-03-01v


Configuration et analyse des vulnérabilités .................................................................................. 542Bonnes pratiques de sécurité .................................................................................................... 542

Bonnes pratiques de sécurité préventive Amazon S3 ............................................................ 543Bonnes pratiques de surveillance et d'audit Amazon S3 ........................................................ 545

Opérations par lot S3 ...................................................................................................................... 548Terminologie ........................................................................................................................... 548Principes de base : les tâches .................................................................................................. 549

Fonctionnement d'une tâche ............................................................................................. 549Spécification d'un fichier manifeste .................................................................................... 549

Création d'une tâche ................................................................................................................ 550Création d'une demande de tâche ..................................................................................... 551Création d'une réponse de tâche ....................................................................................... 552Octroi d'autorisations pour Opérations par lot ...................................................................... 552

Opérations ............................................................................................................................. 556PUT Object Copy ............................................................................................................ 556Objet « Commencer la restauration » ................................................................................. 557Appeler une fonction Lambda ........................................................................................... 558Insertion (PUT) de la liste ACL d'un objet ........................................................................... 565Mettre le balisage d'objet ................................................................................................. 566

Gestion des tâches ................................................................................................................. 566Liste des tâches .............................................................................................................. 567Affichage des détails de la tâche ....................................................................................... 567Contrôle de l'accès et étiquetage des tâches à l'aide de balises .............................................. 567Affectation d'une priorité de tâche ...................................................................................... 568Job status ...................................................................................................................... 569Échec de suivi de la tâche ............................................................................................... 571Notifications et journalisation ............................................................................................. 571Rapports de fin de tâche .................................................................................................. 571

Exemples ............................................................................................................................... 572Exemples de balises de tâche .......................................................................................... 572Exemples de rapports de fin d'opérations ............................................................................ 577Exemple de copie entre comptes ....................................................................................... 579Exemples d’interfaces de ligne de commande AWS ............................................................ 585Exemples Java ............................................................................................................... 590

Hébergement d'un site web statique .................................................................................................. 597Points de terminaison de sites web ............................................................................................ 597

Exemples de point de terminaison de site web .................................................................... 598Ajout d'un DNS CNAME ................................................................................................... 599Utilisation d'un domaine personnalisé avec Route 53 ............................................................ 599Différences clés entre un point de terminaison de site web et un point de terminaison de l'APIREST ............................................................................................................................ 599

Configuration d'un compartiment à l'aide de la console ................................................................. 600Activation de l'hébergement de site Web ............................................................................ 600Configuration d’un document d'index .................................................................................. 601Définition des autorisations pour l'accès au site web ............................................................. 603(Facultatif) Configuration de la journalisation du trafic web ..................................................... 606(Facultatif) Configuration d'un document d'erreur personnalisé ................................................ 607(Facultatif) Configuration d'une redirection ........................................................................... 609

Configuration par programmation d'un compartiment ..................................................................... 616Utilisation du kit AWS SDK for Java ................................................................................... 616Utilisation du kit Kit AWS SDK pour .NET ........................................................................... 617Utilisation du kit Kit SDK pour PHP .................................................................................... 619Utilisation de l'API REST .................................................................................................. 620

Exemples de procédures .......................................................................................................... 620Configuration d'un site web statique ................................................................................... 620Configuration d'un site web statique à l'aide d'un domaine personnalisé ................................... 626

Notifications .................................................................................................................................... 641

Version de l'API 2006-03-01vi


Présentation ........................................................................................................................... 641Comment activer les notifications d'événement ............................................................................ 643Types de notification d'événements et destinations associées ........................................................ 644

Types d'événements pris en charge ................................................................................... 644Destinations prises en charge ........................................................................................... 646

Configuration des notifications à l'aide du filtrage par nom de clé d'objet .......................................... 646Exemples corrects de configurations des notifications avec filtrage par nom de clé d'objet ........... 647Exemples de configurations des notifications avec chevauchement incorrect des préfixes et/oudes suffixes .................................................................................................................... 649

Octroi d'autorisations pour la publication de messages de notification d'événement vers une destination . 651Octroi d'autorisations pour appeler une fonction AWS Lambda ............................................... 651Octroi d'autorisations pour la publication de messages dans une rubrique SNS ou une filed'attente SQS ................................................................................................................. 651

Exemple de démonstration : Ajout de notifications de compartiment à l'aide de SNS et de SQS ............ 653Résumé de la procédure détaillée ..................................................................................... 654Étape 1 : Créer une rubrique Amazon SNS ......................................................................... 654Étape 2 : Créer une file d'attente Amazon SQS .................................................................... 655Étape 3 : Ajouter une configuration de notifications à votre compartiment ................................. 656Étape 4 : Tester la configuration ........................................................................................ 659

Structure des messages d'événements ....................................................................................... 659Réplication ..................................................................................................................................... 664

Types de réplication d'objet ...................................................................................................... 664Pourquoi utiliser la réplication ................................................................................................... 664Quand utiliser la réplication entre régions ................................................................................... 665Quand utiliser la réplication dans une même région ...................................................................... 665Exigences pour la réplication .................................................................................................... 665Ce qui est répliqué par Amazon S3 ........................................................................................... 666

Ce qui est répliqué .......................................................................................................... 666Ce qui n'est pas répliqué ................................................................................................. 667Réplication d'objets existants ............................................................................................ 669Rubriques connexes ........................................................................................................ 669

Présentation de la configuration de la réplication .......................................................................... 669Présentation de la configuration de réplication ..................................................................... 670Configuration des autorisations pour la réplication ................................................................ 679

Configurations de réplication supplémentaires ............................................................................. 682S3 Replication Time Control (S3 RTC) ............................................................................... 682Modification du propriétaire d'un réplica .............................................................................. 685Réplication d'objets chiffrés ............................................................................................... 688

Procédures de réplication ......................................................................................................... 693Exemple 1 : Configuration de compartiments dans le même compte ........................................ 694Exemple 2 : Configuration de compartiments dans des comptes distincts .................................. 703Exemple 3 : Modification du propriétaire d'un réplica ............................................................. 704Exemple 4 : Réplication d'objets chiffrés ............................................................................. 708Exemple 5 : S3 Replication Time Control (S3 RTC) .............................................................. 713

Informations sur les statuts de réplication ................................................................................... 716Rubriques connexes ........................................................................................................ 717

Résolution des problèmes de réplication ..................................................................................... 717Rubriques connexes ........................................................................................................ 718

Réplication : considérations supplémentaires ............................................................................... 718Configuration de cycle de vie et répliques d'objets ................................................................ 719Configuration de la gestion des versions et configuration de la réplication ................................. 719Configuration de la journalisation et configuration de la réplication ........................................... 720Réplication entre régions et région de destination ................................................................. 720Suspension de la réplication ............................................................................................. 720Rubriques connexes ........................................................................................................ 720

Demande de routage ....................................................................................................................... 721Redirection de demande et API REST ....................................................................................... 721

Version de l'API 2006-03-01vii


routage DNS .................................................................................................................. 721Redirection de demande temporaire ................................................................................... 722Redirection de demande permanente ................................................................................. 724Exemples de redirection de demande ................................................................................. 724

Considérations DNS ................................................................................................................ 725Optimisation des performances Amazon S3 ........................................................................................ 726

Instructions sur les performances .............................................................................................. 727Performances des mesures .............................................................................................. 727Mettre à l'échelle horizontalement ...................................................................................... 727Utiliser les extractions de plages d’octets ............................................................................ 727Nouvelle tentative de demandes ........................................................................................ 728Combiner Amazon S3 et Amazon EC2 dans la même région ................................................. 728Utiliser Transfer Acceleration pour réduire la latence ............................................................. 728Utiliser les kits AWS SDK les plus récents .......................................................................... 728

Modèles de conception des performances .................................................................................. 729Mise en cache du contenu accédé fréquemment .................................................................. 729Délais d’expiration et nouvelles tentatives pour les applications sensibles à la latence ................. 730Mise à l’échelle horizontale et mise en parallèle des demandes .............................................. 730Accélération des transferts de données disparates géographiquement .................................... 731

Surveillance .................................................................................................................................... 733Outils de surveillance ............................................................................................................... 733

Outils automatisés ........................................................................................................... 733Outils manuels ................................................................................................................ 734

Surveillance des métriques avec CloudWatch .............................................................................. 734Métriques et dimensions ................................................................................................... 735Métriques quotidiennes de stockage Amazon S3 CloudWatch pour les compartiments ................ 735Métriques de requête Amazon S3 CloudWatch .................................................................... 736Métriques de réplication Amazon S3 CloudWatch ................................................................. 739Dimensions Amazon S3 CloudWatch ................................................................................. 740Accès aux métriques CloudWatch ...................................................................................... 741Ressources connexes ...................................................................................................... 742

Configurations de métriques pour compartiments ......................................................................... 742Transmission de métriques CloudWatch sur la base du meilleur effort ..................................... 743Filtrage des configurations des métriques ........................................................................... 743Comment ajouter des configurations de métriques ................................................................ 744

Journalisation avec Amazon S3 ................................................................................................. 744Journalisation des appels d'API avec AWS CloudTrail ................................................................... 746

Informations Amazon S3 dans CloudTrail ............................................................................ 746Utilisation des journaux CloudTrail avec les journaux d'accès au serveur Amazon S3 etCloudWatch Logs ............................................................................................................ 751Exemple : entrées de fichier journal Amazon S3 .................................................................. 752Ressources connexes ...................................................................................................... 754

Identification des demandes Amazon S3 à l'aide de CloudTrail ....................................................... 754Comment CloudTrail capture les demandes effectuées à Amazon S3 ...................................... 754Activer la journalisation des événementsCloudTrail pour les compartiments et objets S3 ............. 755Identification de demandes adressées à Amazon S3 dans un journal CloudTrail ........................ 755Utilisation de AWS CloudTrail pour identifier les demandes Amazon S3 avec Signature Version 2 . 757Utilisation de CloudTrail pour identifier l’accès aux objets Amazon S3 ...................................... 760Ressources connexes ...................................................................................................... 754

BitTorrent ....................................................................................................................................... 762Comment fonctionne la facturation pour une livraison BitTorrent ..................................................... 762Utilisation de BitTorrent pour récupérer les objets stockés dans Amazon S3 ..................................... 763Publication de contenu grâce à Amazon S3 et BitTorrent .............................................................. 764

Gestion des erreurs ......................................................................................................................... 765Réponse d'erreur REST ........................................................................................................... 765

En-têtes de réponse ........................................................................................................ 765Réponse d'erreur ............................................................................................................ 766

Version de l'API 2006-03-01viii


Réponse d'erreur SOAP ........................................................................................................... 767Bonnes pratiques concernant les erreurs Amazon S3 ................................................................... 767

Relancer en cas d'erreur InternalErrors .............................................................................. 767Optimiser l'application pour les erreurs répétées SlowDown ................................................... 767Isoler les erreurs ............................................................................................................. 768

Dépannage Amazon S3 ................................................................................................................... 769Dépannage d'Amazon S3 par symptôme .................................................................................... 769

Augmentation importante des réponses HTTP 503 aux demandes auprès de compartimentsavec la gestion des versions activée .................................................................................. 769Comportement inattendu lors de l'accès aux compartiments définis avec CORS ........................ 770

Obtention d'ID de demande Amazon S3 pour AWS Support .......................................................... 770Utilisation de HTTP pour obtenir des ID de demande ............................................................ 770Utilisation d'un navigateur Web pour obtenir des ID de demande ............................................ 771Utilisation des kits AWS SDK pour obtenir des ID de demande ............................................... 771Utilisation de AWS CLI pour obtenir des ID de demande ....................................................... 772

Rubriques connexes ................................................................................................................ 772Server access logging (Journalisation des accès au serveur) ................................................................. 774

Comment activer la journalisation des accès au serveur ................................................................ 774Considérations supplémentaires relatives à la journalisation ................................................... 776

Format de la clé d'objet des journaux ......................................................................................... 776Comment sont fournis les journaux ? ......................................................................................... 777Livraison des journaux du serveur dans la mesure du possible ....................................................... 777Les changements du statut de journalisation d'un compartiment prennent effet au fil du temps ............. 777Activation de la journalisation grâce à la console ......................................................................... 778Activation de la journalisation par programmation ......................................................................... 778

Activation de la journalisation ............................................................................................ 778Affectations des autorisations WRITE et READ_ACP au groupe de livraison des journaux ........... 779Exemple : kit AWS SDK pour .NET .................................................................................... 779Ressources connexes ...................................................................................................... 781

Format des journaux ................................................................................................................ 781Journalisation supplémentaire pour les opérations Copy ........................................................ 786Informations personnalisées des journaux d'accès ................................................................ 790Considérations en matière de programmation pour le format étendu des journaux d'accès auserveur .......................................................................................................................... 790

Suppression des fichiers journaux .............................................................................................. 790Ressources connexes ...................................................................................................... 791

Utilisation des journaux d’accès Amazon S3 pour identifier les demandes Amazon S3 ........................ 791Activation des journaux d’accès Amazon S3 pour les demandes ............................................. 791Interrogation des journaux d’accès Amazon S3 pour les demandes ......................................... 793Utilisation des fichiers journaux Amazon S3 pour identifier les demandes avec SigV2 ................. 796Utilisation des fichiers journaux Amazon S3 pour identifier l’accès aux objets ............................ 796Ressources connexes ...................................................................................................... 797

Kits SDK AWS et explorateurs AWS Explorer ...................................................................................... 798Spécification de la version de signature dans l'authentification de la demande ................................... 799

Désactivation d’AWS Signature Version 2 (obsolète) pour Amazon S3 ..................................... 801Passage de Signature Version 2 à Signature Version 4 ......................................................... 802

Configuration de l'interface de ligne de commande AWS ............................................................... 805Utilisation du kit AWS SDK for Java ........................................................................................... 806

Organisation de l'API Java ............................................................................................... 807Test des exemples de code Java dans Amazon S3 .............................................................. 807

Utilisation du kit Kit AWS SDK pour .NET ................................................................................... 807Organisation de l'API .NET ............................................................................................... 808Exécution des exemples de code .NET Amazon S3 .............................................................. 808

Utilisation du kit AWS SDK pour PHP et exécution d'exemples PHP ................................................ 809Niveaux du kit AWS SDK pour PHP ................................................................................. 809Exécution d'exemples PHP ............................................................................................... 809Ressources connexes ...................................................................................................... 810

Version de l'API 2006-03-01ix


Utilisation du kit Kit SDK AWS pour Ruby (version 3) .................................................................... 810Organisation de l'API Ruby ............................................................................................... 810Test des exemples de script Ruby ..................................................................................... 810

Utilisation du kit AWS SDK for Python (Boto) .............................................................................. 811Utilisation du kit SDK AWS Mobile pour iOS et Android ................................................................. 811

Plus d'informations .......................................................................................................... 812Utilisation de la bibliothèque AWS Amplify JavaScript ................................................................... 812

Plus d'informations .......................................................................................................... 812Annexes ........................................................................................................................................ 813

Annexe A : Utilisation de l'API SOAP .......................................................................................... 813Éléments communs de l'API SOAP .................................................................................... 813Authentification des demandes SOAP ................................................................................ 814Configuration d'une stratégie d'accès avec SOAP ................................................................ 815

Annexe B : Demandes d'authentification (AWS Signature Version 2) ............................................... 816Authentification des demandes grâce à l'API REST .............................................................. 816Signature et authentification des demandes REST ............................................................... 818Chargements basés sur le navigateur via POST .................................................................. 828

Ressources .................................................................................................................................... 845Référence SQL ............................................................................................................................... 846

Commande SELECT ............................................................................................................... 846Liste SELECT ................................................................................................................. 846Clause FROM ................................................................................................................. 846Clause WHERE .............................................................................................................. 848Clause LIMIT (Amazon S3 Select uniquement) .................................................................... 849Accès aux attributs .......................................................................................................... 849Sensibilité à la casse des noms d'en-tête/d'attribut ............................................................... 850Utilisation de mots-clés réservés comme termes définis par l'utilisateur .................................... 851Expressions scalaires ...................................................................................................... 851

Type de données .................................................................................................................... 852Conversions du type de données ...................................................................................... 852Types de données pris en charge ..................................................................................... 852

Opérateurs ............................................................................................................................. 853Opérateurs logiques ........................................................................................................ 853Opérateurs de comparaison .............................................................................................. 853Opérateurs de correspondance de modèles ........................................................................ 853Opérateurs unaires .......................................................................................................... 853Opérateurs mathématiques ............................................................................................... 853Priorité des opérateurs ..................................................................................................... 853

Mots-clés réservés .................................................................................................................. 854Fonctions SQL ........................................................................................................................ 858

Fonctions d'agrégation (Amazon S3 Select uniquement) ........................................................ 858Fonctions conditionnelles .................................................................................................. 859Fonctions de conversion ................................................................................................... 860Fonctions de date ........................................................................................................... 861Fonctions de chaîne ........................................................................................................ 867

Historique du document ................................................................................................................... 870Mises à jour antérieures ........................................................................................................... 874

Glossaire AWS ............................................................................................................................... 892

Version de l'API 2006-03-01x

Amazon Simple Storage Service Manuel du développeurComment... ?

En quoi consiste Amazon S3 ?Amazon Simple Storage Service est un service de stockage sur Internet. Il est conçu pour faciliterl'informatique à l'échelle d'Internet pour les développeurs.

Amazon S3 offre une interface simple de services Web qui vous permet de stocker et de récupérern'importe quelle quantité de données, à tout moment, de n'importe où sur le Web. Il permet auxdéveloppeurs d'accéder à la même infrastructure de stockage de données hautement évolutive, fiable,rapide, peu coûteuse qu'Amazon utilise pour faire fonctionner son propre réseau mondial de sites. Ceservice vise à maximiser les avantages d'échelle et à en faire bénéficier les développeurs.

Ce guide explique également les principaux concepts d'Amazon S3, comme les compartiments, les pointsd’accès et les objets, et comment utiliser ces ressources grâce à l'API (Application Programming Interface)Amazon S3.

Comment... ?Informations Sections sur des sujets pertinents

Présentation générale des produits et dela tarification

Amazon S3

Présentation rapide et pratiqued'Amazon S3

Amazon Simple Storage Service Guide de mise en route

Terminologie et concepts clés d'AmazonS3

Introduction à Amazon S3 (p. 2)

Comment utiliser les compartiments ? Utilisation des compartiments Amazon S3 (p. 57)

Comment puis-je utiliser les pointsd'accès ?

Gestion de l'accès aux données avec des points d’accèsAmazon S3 (p. 102)

Comment utiliser les objets ? Utilisation des objets Amazon S3 (p. 115)

Comment faire des demandes ? Demandes (p. 11)

Comment gérer l'accès auxressources ?

Gestion des identités et des accès dans AmazonS3 (p. 326)


https://aws.amazon.com/s3/https://docs.aws.amazon.com/AmazonS3/latest/gsg/

Amazon Simple Storage Service Manuel du développeurPrésentation d'Amazon S3 et du présent guide

Introduction à Amazon S3Cette introduction à Amazon Simple Storage Service (Amazon S3) vous propose un récapitulatif détaillé dece service Web. La lecture de cette section doit vous permettre de comprendre les services qu'ils offrent etcomment votre entreprise peut en profiter.

Rubriques• Présentation d'Amazon S3 et du présent guide (p. 2)• Avantages liés à l'utilisation d’Amazon S3 (p. 2)• Concepts Amazon S3 (p. 3)• Fonctions Amazon S3 (p. 6)• API (Application Programming Interfaces) Amazon S3 (p. 8)• Paiement Amazon S3 (p. 9)• Services connexes (p. 10)

Présentation d'Amazon S3 et du présent guideAmazon S3 offre une interface simple de services Web qui vous permet de stocker et de récupérern'importe quelle quantité de données, à tout moment, de n'importe où sur le Web.

Ce guide décrit comment envoyer des demandes pour créer des compartiments, stocker et récupérervos objets et gérer les autorisations pour vos ressources. Il présente également le contrôle d'accès et leprocessus d'authentification. Le contrôle d'accès définit qui peut accéder aux objets et aux compartimentsdans Amazon S3 ainsi que le type d'accès (par exemple, LECTURE et ECRITURE). Le processusd'authentification vérifie l'identité d'un utilisateur lorsqu'il tente d'accéder à Amazon Web Services (AWS).

Avantages liés à l'utilisation d’Amazon S3Amazon S3 est volontairement conçu avec une économie de fonctions afin de privilégier la simplicité et larobustesse. Voici quelques-uns des avantages à utiliser Amazon S3 :

• Créer des compartiments : créer et nommer un compartiment qui stocke des données. Lescompartiments constituent les principaux conteneurs dans Amazon S3 pour le stockage des données.

• Stocker des données : stocker une quantité infinie de données dans un compartiment. Chargez autantd'objets que vous le souhaitez dans un compartiment Amazon S3. Chaque objet peut contenir jusqu'à5 To de données. Chaque objet est stocké et peut être récupéré à l'aide d'une clé unique affectée par ledéveloppeur.

• Télécharger des données : télécharger vos données ou permettre à d'autres de le faire. Téléchargez vosdonnées à tout moment ou permettez à d'autres d'en faire de même.

• Autorisations : autoriser ou refuser l'accès à d'autres souhaitant charger ou télécharger des donnéesdans votre compartiment Amazon S3. Accorder à trois types d'utilisateurs des autorisations dechargement et de téléchargement. Les mécanismes d'authentification permettent de sécuriser lesdonnées contre tout accès non autorisé.

• Interfaces standard : utiliser des interfaces aux normes REST et SOAP pensées pour fonctionner avecn'importe quelle boîte à outils de développement sur Internet.

Note

La prise en charge de SOAP via HTTP est obsolète, mais continue d'être disponible sur HTTP.Les nouvelles fonctionnalités Amazon S3 ne sont pas prises en charge pour SOAP. Nous vousrecommandons d'utiliser l'API REST ou les kits SDK AWS.


Amazon Simple Storage Service Manuel du développeurConcepts Amazon S3

Concepts Amazon S3Cette section décrit la terminologie et les concepts clés qu'il faut cerner afin d'utiliser efficacement AmazonS3. Ils sont présentés dans l'ordre où vous êtes le plus susceptible de les rencontrer.

Rubriques• Compartiments (p. 3)• Objets (p. 3)• Clés (p. 3)• Régions (p. 4)• Modèle de cohérence (consistency) des données d'Amazon S3 (p. 4)

CompartimentsUn compartiment est un conteneur d'objets stockés dans Amazon S3. Chaque objet est contenu dansun compartiment. Par exemple, si l'objet nommé photos/puppy.jpg est stocké dans le compartimentawsexamplebucket1, dans la région USA Ouest (Oregon), il est adressable à l'aide de l'URL https://awsexamplebucket1.s3.us-west-2.amazonaws.com/photos/puppy.jpg.

Les compartiments ont plusieurs fonctions :

• Ils organisent l’espace de noms Amazon S3 au niveau le plus élevé.• Ils identifient le responsable de compte pour les frais de stockage et de transfert de données.• Ils jouent un rôle dans le contrôle d’accès.• Ils servent d’unité de regroupement pour les rapports d’utilisation.

Vous pouvez configurer des compartiments de sorte qu'ils soient créés dans une région AWS spécifique.Pour plus d'informations, consultez Accès à un compartiment (p. 60). Vous pouvez égalementconfigurer un compartiment de sorte que chaque fois qu'un objet est ajouté, Amazon S3 génère un IDde version unique et l'assigne à l'objet. Pour plus d'informations, consultez Utilisation de la gestion desversions (p. 511).

Pour plus d'informations sur les compartiments, consultez Utilisation des compartiments AmazonS3 (p. 57).

ObjetsLes objets sont les entités fondamentales stockées dans Amazon S3. Les objets sont composés dedonnées et de métadonnées d'objet. La partie données est opaque pour Amazon S3. Les métadonnéessont un ensemble de paires nom-valeur décrivant des objets. Elles comprennent certaines métadonnéespar défaut telles que la date de la dernière modification et des métadonnées HTTP standard commeContent-Type. Vous pouvez aussi spécifier des métadonnées personnalisées au moment du stockagede l'objet.

Un objet est identifié de manière unique dans un compartiment par une clé (nom) et un ID de version. Pourplus d’informations, consultez Clés (p. 3) et Gestion des versions (p. 511).

ClésUne clé est l'identifiant unique d'un objet au sein d'un compartiment. Chaque objet d'un compartimentpossède une clé et une seule. La combinaison d’un compartiment, d’une clé et d’un ID de version


Amazon Simple Storage Service Manuel du développeurRégions

identifie chaque objet de manière unique. Vous pouvez donc considérer Amazon S3 en tant que mapde données entre « compartiment + clé + version » et l’objet lui-même. Chaque objet d'Amazon S3peut être adressé de manière unique via la combinaison du point de terminaison du service Web, dunom du compartiment, de la clé et, le cas échéant, d'une version. Par exemple, dans l'URL https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl, « doc » est le nom du compartiment et« 2006-03-01/AmazonS3.wsdl » est la clé.

Pour en savoir plus sur les clés d'objet, consultez Clés d'objet.

RégionsVous pouvez choisir la région AWS géographique dans laquelle Amazon S3 stocke les compartiments quevous créez. Vous pouvez choisir une région pour optimiser la latence, minimiser les coûts ou répondre auxexigences réglementaires. Les objets stockés dans une région ne quittent jamais la région, à moins quevous ne les transfériez explicitement vers une autre région. Par exemple, les objets stockés dans la régionEurope (Irlande) ne la quittent jamais.

Note

Vous pouvez uniquement accéder à Amazon S3 et à ses fonctionnalités dans les régions AWS quisont activées pour votre compte.

Pour connaître la liste des régions Amazon S3 et des points de terminaison disponibles, consultez Régionset points de terminaison dans le manuel Références générales AWS.

Modèle de cohérence (consistency) des donnéesd'Amazon S3Amazon S3 garantit une cohérence en lecture après écriture pour les opérations PUT des nouveaux objetsde votre compartiment S3 dans toutes les régions, avec une mise en garde. Cette mise en garde concernele cas où vous envoyez une HEAD ou GET à un nom de clé avant la création de l'objet, puis créez l'objetrapidement après. Une demande GET ultérieure peut ne pas renvoyer l'objet à cause de la cohérenceéventuelle.

Amazon S3 garantit la cohérence à terme pour les opérations PUT et DELETE de remplacement danstoutes les régions.

Les mises à jour d'une seule clé sont atomiques. Par exemple, si vous exécutez une opération PUT surune clé existante, une lecture suivante peut retourner les anciennes données ou les données mises à jour,mais ne renvoie jamais des données corrompues ou partielles.

Amazon S3 garantit une haute disponibilité en répliquant les données sur plusieurs serveurs dansles centres de données AWS. Si une demande PUT aboutit, vos données sont stockées en toutesécurité. Cependant, les informations concernant les modifications risquent de ne pas être répliquéesimmédiatement sur Amazon S3 et il se peut que vous observiez les comportements suivants dansl'intervalle :

• Un processus écrit un nouvel objet sur Amazon S3 et dresse immédiatement une liste des clés dansce compartiment. Il se peut que l'objet n'apparaisse dans la liste qu'une fois la modification entièrementrépliquée.

• Un processus remplace un objet existant et tente immédiatement de le lire. Il se peut qu'Amazon S3renvoie les données antérieures tant que la modification n'a pas été entièrement répliquée.

• Un processus efface un objet existant et tente immédiatement de le lire. Il se peut qu'Amazon S3 renvoieles données effacées tant que la suppression n'a pas été entièrement répliquée.

• Un processus efface un objet existant et dresse immédiatement une liste des clés dans ce compartiment.Il se peut qu'Amazon S3 liste l'objet effacé tant que la suppression n'a pas été entièrement répliquée.


https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-keyshttps://docs.aws.amazon.com/general/latest/gr/rande.html#s3_regionhttps://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

Amazon Simple Storage Service Manuel du développeurModèle de cohérence (consistency)

des données d'Amazon S3

Note

Amazon S3 ne prend pas en charge le verrouillage d'objet pour l'instant. Si deux demandes PUTsont effectuées simultanément sur la même clé, la demande indiquant l'horodatage le plus récentest retenue. Si cela pose un problème, vous devrez intégrer un mécanisme de verrouillage d'objetà votre application.Les mises à jour sont basées sur les clés. Il n'est pas possible d'effectuer des mises à jouratomiques sur plusieurs clés. Par exemple, vous ne pouvez pas mettre à jour une clé qui dépendde la mise à jour d'une autre clé, sauf si vous intégrez cette fonctionnalité dans votre application.

Les compartiments ont un modèle de cohérence similaire, avec les mêmes mises en garde. Par exemple,si vous supprimez un compartiment et répertoriez immédiatement tous les compartiments, il est possibleque Amazon S3 figure toujours dans la liste.

Le tableau ci-après décrit les caractéristiques d’une lecture cohérente à terme (eventually consistent) et dela lecture cohérente (consistent).

Lecture cohérente à terme Lecture cohérente

Possibilité de lectures obsolètes Pas de lectures obsolètes possibles

Latence de lecture la plus basse Latence de lecture potentielle la plus élevée

Débit de lecture le plus élevé Débit des lecture potentiel inférieur

Applications simultanéesCette section fournit des exemples de demandes de lecture cohérente (consistent) à terme et de lecturecohérente (consistent) lorsque plusieurs clients écrivent sur les mêmes éléments.

Dans cet exemple, W1 (écriture 1) et W2 (écriture 2) s'achèvent avant le début de R1 (lecture 1) et R2(lecture 2). Pour une lecture cohérente (consistent), R1 et R2 renvoient color = ruby. Pour une lecturecohérente à terme, R1 et R2 peuvent renvoyer color = red ou color = ruby selon le temps qui s’estécoulé.

Dans l'exemple suivant, W2 ne s'achève pas avant le début de R1. Par conséquent, R1 peut renvoyercolor = ruby ou color = garnet pour une lecture cohérente (consistent) ou une lecture cohérenteà terme (eventually consistent). Il est également possible, selon le temps qui s'est écoulé, qu'une lecturecohérente à terme (eventually consistent) ne renvoie aucun résultat.

Pour une lecture cohérente (consistent), R2 renvoie color = garnet. Pour une lecture cohérente àterme, R2 peut renvoyer color = ruby ou color = garnet selon le temps écoulé.


Amazon Simple Storage Service Manuel du développeurFonctions Amazon S3

Dans le dernier exemple, le Client 2 effectue W2 avant que Amazon S3 ne renvoie une réussite pour W1,aussi le résultat de la valeur finale est inconnu (color = garnet ou color = brick). Toute lectureultérieure (lecture cohérente (consistent) ou lecture cohérente (consistent) à terme) peut renvoyer n'importequelle valeur. Il est également possible, selon le temps qui s'est écoulé, qu'une lecture cohérente à terme(eventually consistent) ne renvoie aucun résultat.

Fonctions Amazon S3Cette section passe en revue d'importantes fonctionnalités d'Amazon S3.

Rubriques• Classes de stockage (p. 6)• Stratégies de compartiment (p. 7)• AWS Identity and Access Management (p. 8)• Listes de contrôle d'accès (ACL) (p. 8)• Contrôle de version (p. 8)• Opérations (p. 8)

Classes de stockageAmazon S3 offre toute une gamme de classes de stockage conçues pour différents cas d'utilisation. Celainclut Amazon S3 STANDARD pour un stockage à visée générale de données fréquemment consultées,


Amazon Simple Storage Service Manuel du développeurStratégies de compartiment

Amazon S3 STANDARD_IA pour des données à longue durée de vie mais rarement consultées et S3Glacier pour une archive à long terme.

Pour plus d'informations, consultez Classes de stockage Amazon S3 (p. 121).

Stratégies de compartimentLes stratégies de compartiment offrent un contrôle d'accès centralisé aux compartiments et aux objets surla base de conditions variées, dont les opérations, les demandeurs et les ressources Amazon S3 ainsi queles aspects de la demande (par exemple, adresse IP). Ces stratégies sont expliquées dans le langagede stratégie d’accès et permettent de gérer les autorisations de manière centralisée. Les autorisationsassociées à un compartiment s'appliquent à tous les objets inclus dans ce compartiment.

Les stratégies de compartiment peuvent être utilisées aussi bien par les personnes que par les entreprises.Lorsque les entreprises s'enregistrent auprès d'Amazon S3 elles créent un compte. L'entreprise est ainsiassociée à ce compte. Les comptes sont financièrement responsables pour les ressources AWS que cesentreprises (et leurs employés) créent. Les comptes peuvent accorder des autorisations de stratégies decompartiment et attribuer des autorisations aux employés sur la base de conditions diverses. Par exemple,un compte peut créer une stratégie attribuant à un utilisateur un accès en écriture :

• A un compartiment S3 particulier• Depuis le réseau d'entreprise d'un compte• Pendant les heures de bureau

Un compte peut donner à un utilisateur un accès limité en lecture et écriture mais permettre à un autrede créer et de supprimer des compartiments également. Un compte peut autoriser plusieurs bureauxextérieurs à stocker leurs rapports quotidiens dans un seul compartiment. il peut aussi autoriser chaquebureau à écrire uniquement à un certain ensemble de noms (par exemple, « Nevada/* » ou « Utah/* ») etseulement à partir de la plage d'adresses IP du bureau.

Contrairement aux listes de contrôle d'accès (ACL) (décrites ci-après), qui peuvent ajouter (accorder)des autorisations uniquement sur des objets individuels, les stratégies peuvent ajouter ou refuser desautorisations pour tous les objets (ou un sous-ensemble) dans un compartiment. A l'aide d'une seuledemande, un compte peut définir les autorisations de plusieurs objets au sein d'un compartiment. Uncompte peut utiliser des caractères génériques (équivalent à des opérateurs d’expression régulière) surdes ARN (Amazon Resource Names) et d’autres valeurs. Le compte peut alors contrôler l’accès auxgroupes d’objets qui commencent par un préfixe commun ou se terminent par une extension donnée, parexemple .html.

Seul le propriétaire du compartiment est autorisé à associer une stratégie à un compartiment. Lesstratégies (écrites dans le langage de stratégie d’accès) autorisent ou rejettent les demandes en fonctiondes éléments suivants :

• les opérations de compartiment Amazon S3 (telles que PUT ?acl et les opérations d'objet (telles quePUT Object ou GET Object)

• Demandeur• Conditions spécifiées dans la stratégie

Un compte peut contrôler l'accès sur la base d'opérations Amazon S3 spécifiques, telles que GetObject,GetObjectVersion, DeleteObject ou DeleteBucket.

Ces conditions peuvent être les adresses IP, les plages d'adresses IP en notation CIDR, les dates, lesagents utilisateurs, les référents HTTP et les transports (HTTP et HTTPS).

Pour plus d'informations, consultez Utilisation de stratégies de compartiment et de stratégiesutilisateur (p. 371).


https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#keyprefix

Amazon Simple Storage Service Manuel du développeurAWS Identity and Access Management

AWS Identity and Access ManagementVous pouvez utiliser AWS Identity and Access Management (IAM) pour gérer l'accès à vos ressourcesAmazon S3.

Par exemple, vous pouvez utiliser IAM avec Amazon S3 pour contrôler le type d'accès dont un utilisateurou un groupe d'utilisateurs dispose à des parties spécifiques d'un compartiment Amazon S3 dont votrecompte AWS est propriétaire.

Pour plus d'informations sur IAM, consultez les ressources suivantes :

• AWS Identity and Access Management (IAM)• Mise en route• IAM Guide de l'utilisateur

Listes de contrôle d'accès (ACL)Vous pouvez gérer l'accès à chacun de vos compartiments et objets grâce à une liste de contrôle d'accès(ACL). Pour plus d'informations, consultez Gestion de l'accès grâce aux listes ACL (p. 476).

Contrôle de versionVous pouvez utiliser la gestion des versions pour conserver plusieurs versions d'un objet dans le mêmecompartiment. Pour plus d'informations, consultez Gestion des versions d'un objet (p. 126).

OpérationsVoici ci-dessous les opérations les plus courantes que vous effectuerez à l'aide de l'API.

Opérations courantes

• Créer un compartiment : créer et nommer votre propre compartiment dans lequel stocker vos objets.• Écrire un objet : stocker des données en créant ou en remplaçant un objet. Lorsque vous écrivez un

objet, vous spécifiez le nom de clé unique, dans le namespace de votre compartiment. Vous pouvezégalement y spécifier tout contrôle d'accès de votre choix sur un objet.

• Lire un objet : relire des données. Vous pouvez télécharger les données via HTTP ou BitTorrent.• Supprimer un objet : supprimer une partie de vos données.• Répertorier des clés : répertorier les clés contenues dans l'un de vos compartiments. Vous pouvez

appliquer un filtre à la liste de clés en utilisant un préfixe.

Ces opérations et sur toutes les autres fonctionnalités sont décrites plus loin dans ce guide.

API (Application Programming Interfaces) AmazonS3

L'architecture d'Amazon S3 a été conçue de manière à être neutre en termes de langage deprogrammation et utilise des interfaces AWS pour stocker et retrouver des objets.

Amazon S3 offre les interfaces REST et SOAP. Elle sont similaires mais présentent quelques différences.Par exemple, dans REST, les métadonnées sont renvoyées dans les en-têtes HTTP. Etant donné que nous


https://aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/

Amazon Simple Storage Service Manuel du développeurL'interface REST

prenons uniquement en charge les demandes HTTP de 4 Ko maximum (excluant le corps), la quantité demétadonnées que vous pouvez envoyer est limitée.

Note


L'interface RESTL'API REST est une interface HTTP pour Amazon S3. Lorsque vous utilisez REST, vous utilisez desdemandes HTTP standard pour créer, récupérer et supprimer des compartiments et des objets.

Vous pouvez choisir n'importe quelle boîte à outils prenant en charge HTTP pour utiliser l'API REST. Vouspouvez même utiliser un explorateur pour récupérer des objets, si ceux-ci peuvent être lus de manièreanonyme.

L'API REST utilise les codes de statut et en-têtes HTTP standard afin de permettre aux explorateurs etboîtes à outils classiques de fonctionner. Dans certains zones, nous avons ajouté des fonctionnalités àHTTP (par exemple, nous avons ajouté des en-têtes afin de permettre le contrôle d'accès). Dans cescas précis, nous avons fait notre possible pour intégrer cette nouvelle fonctionnalité de sorte qu'ellecorresponde à la manière dont HTTP est généralement utilisé.

L'interface SOAPNote


L'API SOAP propose une interface SOAP 1.1 qui utilise l'encodage de document littéral. La manière laplus simple d'utiliser SOAP consiste à télécharger le WSDL (consultez https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl), à utiliser une boîte à outils SOAP telle qu'Apache Axis ou Microsoft .NET afinde créer des liaisons puis d'écrire un code utilisant ces liaisons pour appeler Amazon S3.

Paiement Amazon S3La tarification d'Amazon S3 est conçue de sorte que vous n'avez pas à planifier les besoins en stockage devotre application. La plupart des fournisseurs d'espace de stockage vous obligent à acheter une quantité destockage et une capacité de transfert de réseau pré-déterminées : si vous dépassez cette capacité, votreservice est suspendu ou vous devez payer des coûts supplémentaires élevés. Si vous ne dépassez pascette limite, vous payerez malgré tout comme si vous l'aviez pleinement utilisée.

Amazon S3 ne facture que ce que vous avez utilisé et il y n'y a aucun frais cachés ou supplémentaires.Les développeurs bénéficient ainsi d'un service à coût variable qui évolue avec leur entreprise, tout en leurpermettant de profiter des avantages, en termes de prix, de l'infrastructure AWS.

Avant de stocker des données dans Amazon S3, vous devez vous enregistrer auprès du service etfournir un mode de paiement via lequel vous serez facturé à la fin de chaque mois. Il n'y a pas defrais d'installation pour commencer à utiliser le service. A la fin du mois, votre mode de paiement seraautomatiquement débité à hauteur de l'utilisation faite durant ce mois.

Pour en savoir plus sur la tarification du stockage Amazon S3 consultez Tarification Amazon S3.


https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdlhttps://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdlhttps://aws.amazon.com/s3/pricing/

Amazon Simple Storage Service Manuel du développeurServices connexes

Services connexesUne fois vos données chargées dans Amazon S3, vous pouvez les utiliser avec d’autres services AWS.Les services suivants sont ceux que vous êtes susceptibles d’utiliser le plus fréquemment :

• Amazon Elastic Compute Cloud (Amazon EC2) : ce service fournit des ressources de calcul virtuel dansle cloud. Pour plus d'informations, consultez les pages de détails du produit Amazon EC2.

• Amazon EMR : ce service permet aux entreprises, aux chercheurs, aux analystes de données et auxdéveloppeurs de traiter de grandes quantités de données de manière simple et économique. Il utiliseun framework Hadoop hébergé qui s'exécute sur l'infrastructure à l'échelle du Web d'Amazon EC2 etd'Amazon S3. Pour plus d'informations, consultez les pages de détails du produit Amazon EMR.

• AWS Snowball – Ce service accélère le transfert de grandes quantités de données vers et depuis AWSà l'aide d'appareils de stockage physiques, sans passer par le réseau Internet. Chaque type d'appareilAWS Snowball peut transférer des données à des vitesses plus rapides que celles du réseau Internet.Ce transfert s'effectue en acheminant les données dans les appareils via un transporteur régional. Pourplus d'informations, consultez les pages de détail du produit AWS Snowball.


https://aws.amazon.com/ec2/https://aws.amazon.com/elasticmapreduce/https://aws.amazon.com/snowball

Amazon Simple Storage Service Manuel du développeurÀ propos des clés d'accès

DemandesRubriques

• À propos des clés d'accès (p. 11)• Points de terminaison de demande (p. 13)• Envoi de demandes à Amazon S3 via IPv6 (p. 13)• Demandes à l'aide des kits SDK AWS (p. 20)• Demandes à l'aide de l'API REST (p. 46)

Amazon S3 est un service REST. Vous pouvez envoyer des demandes à Amazon S3 en utilisantl'API REST ou les bibliothèques d'enveloppe du kit SDK AWS (consultez Exemples de code et debibliothèques) qui enveloppent l'API REST Amazon S3 sous-jacente et simplifient ainsi vos tâches deprogrammation.

Chaque interaction avec Amazon S3 est authentifiée ou anonyme. L'authentification est un processus devérification de l'identité du demandeur essayant d'accéder à un produit Amazon Web Services (AWS). Lesdemandes authentifiées doivent inclure une valeur de signature qui authentifie l'expéditeur de la demande.La valeur de signature est en partie générée à partir des clés d'accès AWS du demandeur (ID de cléd'accès et clé Secret Access Key). Pour plus d'informations sur l'obtention des clés d'accès, consultezComment puis-je obtenir les informations d'identification de sécurité ? dans le AWS General Reference.

Si vous utilisez le kit AWS SDK, les bibliothèques calculent la signature à partir des clés que vousfournissez. Cependant, si vous faites des appels directs d'API REST dans votre application, vous devezécrire le code pour calculer la signature et l'ajouter à la demande.

À propos des clés d'accèsLes sections suivantes examinent les types de clés d'accès que vous pouvez utiliser pour effectuer desdemandes authentifiées.

Clés d'accès au compte AWSLes clés d'accès au compte fournissent un accès complet aux ressources AWS détenues par le compte.Voici quelques exemples de clés d'accès :

• ID de clé d'accès (chaîne alphanumérique de 20 caractères). Par exemple: AKIAIOSFODNN7EXAMPLE• Clé Secret Access Key (chaîne de 40 caractères). Par exemple: wJalrXUtnFEMI/K7MDENG/

bPxRfiCYEXAMPLEKEY

L'ID de clé d'accès identifie de manière unique un compte AWS. Vous pouvez utiliser ces clés d'accès pourenvoyer des demandes authentifiées à Amazon S3.

Clés d'accès utilisateur IAMVous pouvez créer un compte AWS pour votre société. Cependant, plusieurs employés de l'organisationpeuvent avoir besoin d'accéder aux ressources AWS de votre organisation. Le partage de vos clés d'accès


https://aws.amazon.com/codehttps://aws.amazon.com/codehttps://docs.aws.amazon.com/general/latest/gr/getting-aws-sec-creds.html

Amazon Simple Storage Service Manuel du développeurInformations d'identification de sécurité temporaires

de compte AWS affaiblit la sécurité et la création de comptes AWS individuels pour chaque employépeut ne pas être pratique. De plus, vous ne pouvez pas facilement partager des ressources comme lescompartiments et les objets car elles appartiennent à différents comptes. Pour partager des ressources,vous devez accorder des autorisations, ce qui représente du travail en plus.

Dans de tels scénarios, vous pouvez utiliser AWS Identity and Access Management (IAM) pour créer desutilisateurs sous votre compte AWS avec leurs propres clés d'accès et attacher des stratégies utilisateurIAM qui leur accordent des autorisations d'accès aux ressources appropriées. Pour mieux gérer cesutilisateurs, IAM vous permet de créer des groupes d'utilisateurs et d'accorder des autorisations au niveaudu groupe qui s'appliquent à tous les utilisateurs dans ce groupe.

Ces utilisateurs sont désignés comme les utilisateurs IAM que vous créez et gérez au sein d'AWS. Lecompte parent contrôle la possibilité de l'utilisateur à accéder à AWS. Toute ressource qu'un utilisateurIAM crée est sous le contrôle du compte AWS parent et payée par ce dernier. Ces utilisateurs IAM peuventenvoyer des demandes authentifiées à Amazon S3 en utilisant leurs propres informations d'identificationde sécurité. Pour plus d'informations sur la création et la gestion des utilisateurs sous votre compte AWS,acc

Documents

Amazon Simple Storage Service · Amazon Simple Storage Service Manuel du développeur