Gestion des identités et des accès

Dernière mise à jour le 08/12/2021

Objectif

Ce guide a pour objectif de vous montrer la gestion de vos identités et accès à vos ressources S3 Object Storage.

Prérequis

En pratique

Actions possibles via l'espace client

Connectez-vous à l'espace client OVHcloud, accédez à la section Public Cloud et sélectionnez le projet Public Cloud concerné. Cliquez ensuite sur Object Storage dans le menu de gauche.

Gestion des accès à un bucket via un profil

Vous avez la possibilité de définir l'accès à vos buckets via des profils prédéfinis.

Cliquez sur les ... à la fin de la ligne de votre bucket puis sur Ajouter un utilisateur à un conteneur

Add a user to a container

Sélectionnez l'utilisateur à ajouter à votre bucket et cliquez sur Suivant.

Add a user to my container

Définissez les accès à votre bucket pour cet utilisateur et cliquez sur Confirmer.

Add a user to my container - Role

Gestion des accès à un objet via un profil

Vous pouvez également définir l'accès à vos objets via des profils prédéfinis.

Cliquez sur les ... à la fin de la ligne de votre objet puis sur Ajouter un utilisateur à mon object.

object menu

Sélectionnez l'utilisateur et cliquez sur Suivant.

add user to my object

Sélectionnez le profil d'accès pour cet utilisateur et cliquez sur Confirmer.

add role to my object

Gestion avancée des accès aux ressources

Vous pouvez cependant affiner les droits via l'import d'un fichier de configuration JSON. Pour cela, rendez-vous dans l'onglet Utilisateurs de stratégies S3.

utilisateurs s3

Cliquez sur les ... à la fin de la ligne de votre utilisateur puis sur Importer un fichier JSON.

Si vous souhaitez modifier les droits d'un utilisateur, téléchargez éventuellement le fichier de configuration JSON au préalable en sélectionnant Télécharger le fichier JSON.

Quelques exemples de fichiers de configuration JSON :

Accès en lecture / écriture à un bucket et à ses objets

{
  "Statement":[{
    "Sid":"RWContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:PutObject","s3:DeleteObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads","s3:AbortMultipartUpload","s3:GetBucketLocation"],
    "Resource":["arn:aws:s3:::hp-bucket","arn:aws:s3:::hp-bucket/*"]
  }]
}

Accès en lecture seule à un bucket et à ses objets

{
  "Statement":[{
    "Sid":"ROContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads"],
    "Resource":["arn:aws:s3:::hp-bucket","arn:aws:s3:::hp-bucket/*"]
  }]
}

Autoriser toutes les opérations sur toutes les ressources d'un projet

{
  "Statement":[{
    "Sid":"FullAccess",
    "Effect":"Allow",
    "Action":["s3:*"],
    "Resource":["*"]
  }]
}

Accès en lecture / écriture à tous les objets d'un dossier spécifique ("/home/user2") d'un bucket spécifique ("companybucket")

{
  "Statement":[{
    "Sid":"RWContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:PutObject","s3:DeleteObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads","s3:AbortMultipartUpload","s3:GetBucketLocation"],
    "Resource":["arn:aws:s3:::companybucket","arn:aws:s3:::companybucket/home/user2/*"]
  }]
}

Liste des actions supportées

Action Scope
s3:AbortMultipartUpload Object
s3:CreateBucket Bucket
s3:DeleteBucket Bucket
s3:DeleteObject Object
s3:GetBucketLocation Bucket
s3:GetObject Object
s3:ListBucket Bucket
s3:ListBucketMultipartUploads Bucket
s3:ListMultipartUploadParts Object
s3:PutObject Object

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Did you find this guide useful?

Please feel free to give any suggestions in order to improve this documentation.

Whether your feedback is about images, content, or structure, please share it, so that we can improve it together.

Your support requests will not be processed via this form. To do this, please use the "Create a ticket" .

Thank you. Your feedback has been received.


These guides might also interest you...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community