Dernière mise à jour le 27/09/2022
Objectif
Ce guide a pour objectif de vous montrer la gestion de vos identités et accès à vos ressources S3 Object Storage.
Prérequis
- Un projet Public Cloud dans votre compte OVHcloud
- Être connecté à votre espace client OVHcloud
En pratique
Connectez-vous à l'espace client OVHcloud, accédez à la section Public Cloud et sélectionnez le projet Public Cloud concerné. Cliquez ensuite sur Object Storage dans le menu de gauche.
Création d'un utilsateur
Cliquez sur Créer un utilisateur.
Si vous avez déjà des utilisateurs OpenStack, vous pouvez selectionner l'un d'entre eux :
Puis :
Si vous faites le choix de sélectionner un utilisateur existant, assurez-vous que celui-ci dispose du rôle ObjectStore operator ou Administrator.
Sinon, créez un nouvel utilisateur :
Une fois votre utilisateur créé, vous verrez les informations d'identification :
En cliquant sur le bouton ... à droite d'un utilisateur, vous pouvez notamment télécharger le fichier de configuration rClone, voir la clé secrète de l'utilisateur, ou supprimer l'utilisateur.
Gestion des accès à un bucket via un profil
Vous avez la possibilité de définir l'accès à vos buckets via des profils prédéfinis.
Cliquez sur le bouton ... à droite de votre bucket puis sur Ajouter un utilisateur à un conteneur
Sélectionnez l'utilisateur à ajouter à votre bucket et cliquez sur Suivant.
Définissez les accès à votre bucket pour cet utilisateur et cliquez sur Confirmer.
Gestion des accès à un objet via un profil
Vous pouvez également définir l'accès à vos objets via des profils prédéfinis.
Cliquez sur le bouton ... à droite de votre objet puis sur Ajouter un utilisateur à mon objet.
Sélectionnez l'utilisateur et cliquez sur Suivant.
Sélectionnez le profil d'accès pour cet utilisateur et cliquez sur Confirmer.
Gestion avancée des accès aux ressources
Vous pouvez cependant affiner les droits via l'import d'un fichier de configuration JSON. Pour cela, rendez-vous dans l'onglet Utilisateurs de stratégies S3.
Cliquez sur le bouton ... à droite de votre utilisateur puis sur Importer un fichier JSON.
Si vous souhaitez modifier les droits d'un utilisateur, téléchargez éventuellement le fichier de configuration JSON au préalable en sélectionnant Télécharger le fichier JSON.
Quelques exemples de fichiers de configuration JSON :
Accès en lecture / écriture à un bucket et à ses objets
{
"Statement":[{
"Sid":"RWContainer",
"Effect":"Allow",
"Action":["s3:GetObject","s3:PutObject","s3:DeleteObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads","s3:AbortMultipartUpload","s3:GetBucketLocation"],
"Resource":["arn:aws:s3:::hp-bucket","arn:aws:s3:::hp-bucket/*"]
}]
}
Accès en lecture seule à un bucket et à ses objets
{
"Statement":[{
"Sid":"ROContainer",
"Effect":"Allow",
"Action":["s3:GetObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads"],
"Resource":["arn:aws:s3:::hp-bucket","arn:aws:s3:::hp-bucket/*"]
}]
}
Autoriser toutes les opérations sur toutes les ressources d'un projet
{
"Statement":[{
"Sid":"FullAccess",
"Effect":"Allow",
"Action":["s3:*"],
"Resource":["*"]
}]
}
Accès en lecture / écriture à tous les objets d'un dossier spécifique ("/home/user2") d'un bucket spécifique ("companybucket")
{
"Statement":[{
"Sid":"RWContainer",
"Effect":"Allow",
"Action":["s3:GetObject","s3:PutObject","s3:DeleteObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads","s3:AbortMultipartUpload","s3:GetBucketLocation"],
"Resource":["arn:aws:s3:::companybucket","arn:aws:s3:::companybucket/home/user2/*"]
}]
}
Liste des actions supportées
| Action | Scope |
|---|---|
| s3:AbortMultipartUpload | Object |
| s3:CreateBucket | Bucket |
| s3:DeleteBucket | Bucket |
| s3:DeleteObject | Object |
| s3:GetBucketLocation | Bucket |
| s3:GetObject | Object |
| s3:ListBucket | Bucket |
| s3:ListBucketMultipartUploads | Bucket |
| s3:ListMultipartUploadParts | Object |
| s3:PutObject | Object |
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..