Object Storage - Gestion des identités et des accès

Dernière mise à jour le 27/09/2022

Objectif

Ce guide a pour objectif de vous montrer la gestion de vos identités et accès à vos ressources S3 Object Storage.

Prérequis

En pratique

Connectez-vous à l'espace client OVHcloud, accédez à la section Public Cloud et sélectionnez le projet Public Cloud concerné. Cliquez ensuite sur Object Storage dans le menu de gauche.

Création d'un utilsateur

Cliquez sur Créer un utilisateur.

Si vous avez déjà des utilisateurs OpenStack, vous pouvez selectionner l'un d'entre eux :

Add S3 user

Puis :

Add S3 user

Si vous faites le choix de sélectionner un utilisateur existant, assurez-vous que celui-ci dispose du rôle ObjectStore operator ou Administrator.

Sinon, créez un nouvel utilisateur :

Add S3 user

Une fois votre utilisateur créé, vous verrez les informations d'identification :

Credentials

En cliquant sur le bouton ... à droite d'un utilisateur, vous pouvez notamment télécharger le fichier de configuration rClone, voir la clé secrète de l'utilisateur, ou supprimer l'utilisateur.

Gestion des accès à un bucket via un profil

Vous avez la possibilité de définir l'accès à vos buckets via des profils prédéfinis.

Cliquez sur le bouton ... à droite de votre bucket puis sur Ajouter un utilisateur à un conteneur

Add a user to a container

Sélectionnez l'utilisateur à ajouter à votre bucket et cliquez sur Suivant.

Add a user to my container

Définissez les accès à votre bucket pour cet utilisateur et cliquez sur Confirmer.

Add a user to my container - Role

Gestion des accès à un objet via un profil

Vous pouvez également définir l'accès à vos objets via des profils prédéfinis.

Cliquez sur le bouton ... à droite de votre objet puis sur Ajouter un utilisateur à mon objet.

object menu

Sélectionnez l'utilisateur et cliquez sur Suivant.

add user to my object

Sélectionnez le profil d'accès pour cet utilisateur et cliquez sur Confirmer.

add role to my object

Gestion avancée des accès aux ressources

Vous pouvez cependant affiner les droits via l'import d'un fichier de configuration JSON. Pour cela, rendez-vous dans l'onglet Utilisateurs de stratégies S3.

S3 users

Cliquez sur le bouton ... à droite de votre utilisateur puis sur Importer un fichier JSON.

Si vous souhaitez modifier les droits d'un utilisateur, téléchargez éventuellement le fichier de configuration JSON au préalable en sélectionnant Télécharger le fichier JSON.

Quelques exemples de fichiers de configuration JSON :

Accès en lecture / écriture à un bucket et à ses objets

{
  "Statement":[{
    "Sid":"RWContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:PutObject","s3:DeleteObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads","s3:AbortMultipartUpload","s3:GetBucketLocation"],
    "Resource":["arn:aws:s3:::hp-bucket","arn:aws:s3:::hp-bucket/*"]
  }]
}

Accès en lecture seule à un bucket et à ses objets

{
  "Statement":[{
    "Sid":"ROContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads"],
    "Resource":["arn:aws:s3:::hp-bucket","arn:aws:s3:::hp-bucket/*"]
  }]
}

Autoriser toutes les opérations sur toutes les ressources d'un projet

{
  "Statement":[{
    "Sid":"FullAccess",
    "Effect":"Allow",
    "Action":["s3:*"],
    "Resource":["*"]
  }]
}

Accès en lecture / écriture à tous les objets d'un dossier spécifique ("/home/user2") d'un bucket spécifique ("companybucket")

{
  "Statement":[{
    "Sid":"RWContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:PutObject","s3:DeleteObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads","s3:AbortMultipartUpload","s3:GetBucketLocation"],
    "Resource":["arn:aws:s3:::companybucket","arn:aws:s3:::companybucket/home/user2/*"]
  }]
}

Liste des actions supportées

Action Scope
s3:AbortMultipartUpload Object
s3:CreateBucket Bucket
s3:DeleteBucket Bucket
s3:DeleteObject Object
s3:GetBucketLocation Bucket
s3:GetObject Object
s3:ListBucket Bucket
s3:ListBucketMultipartUploads Bucket
s3:ListMultipartUploadParts Object
s3:PutObject Object

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community

Conformément à la Directive 2006/112/CE modifiée, à partir du 01/01/2015, les prix TTC sont susceptibles de varier selon le pays de résidence du client
(par défaut les prix TTC affichés incluent la TVA française en vigueur).