Gestion des identités et des accès

Dernière mise à jour le 08/12/2021

Objectif

Ce guide a pour objectif de vous montrer la gestion de vos identités et accès à vos ressources High Performance.

Prérequis

En pratique

Actions possibles via l'espace client

Connectez-vous à l'espace client OVHcloud, accédez à la section Public Cloud et sélectionnez le projet Public Cloud concerné. Cliquez ensuite sur Object Storage dans le menu de gauche.

Gestion des accès à un bucket via un profil

Vous avez la possibilité de définir l'accès à vos buckets via des profils prédéfinis.

Cliquez sur les ... à la fin de la ligne de votre bucket puis sur Ajouter un utilisateur à un conteneur

Add a user to a container

Sélectionnez l'utilisateur à ajouter à votre bucket et cliquez sur Suivant.

Add a user to my container

Définissez les accès à votre bucket pour cet utilisateur et cliquez sur Confirmer.

Add a user to my container - Role

Gestion des accès à un objet via un profil

Vous pouvez également définir l'accès à vos objets via des profils prédéfinis.

Cliquez sur les ... à la fin de la ligne de votre objet puis sur Ajouter un utilisateur à mon object.

object menu

Sélectionnez l'utilisateur et cliquez sur Suivant.

add user to my object

Sélectionnez le profil d'accès pour cet utilisateur et cliquez sur Confirmer.

add role to my object

Gestion avancée des accès aux ressources

Vous pouvez cependant affiner les droits via l'import d'un fichier de configuration JSON. Pour cela, rendez-vous dans l'onglet Utilisateurs de stratégies S3.

utilisateurs s3

Cliquez sur les ... à la fin de la ligne de votre utilisateur puis sur Importer un fichier JSON.

Si vous souhaitez modifier les droits d'un utilisateur, téléchargez éventuellement le fichier de configuration JSON au préalable en sélectionnant Télécharger le fichier JSON.

Quelques exemples de fichiers de configuration JSON :

Accès en lecture / écriture à un bucket et à ses objets

{
  "Statement":[{
    "Sid":"RWContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:PutObject","s3:DeleteObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads","s3:AbortMultipartUpload","s3:GetBucketLocation"],
    "Resource":["arn:aws:s3:::hp-bucket","arn:aws:s3:::hp-bucket/*"]
  }]
}

Accès en lecture seule à un bucket et à ses objets

{
  "Statement":[{
    "Sid":"ROContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads"],
    "Resource":["arn:aws:s3:::hp-bucket","arn:aws:s3:::hp-bucket/*"]
  }]
}

Autoriser toutes les opérations sur toutes les ressources d'un projet

{
  "Statement":[{
    "Sid":"FullAccess",
    "Effect":"Allow",
    "Action":["s3:*"],
    "Resource":["*"]
  }]
}

Accès en lecture / écriture à tous les objets d'un dossier spécifique ("/home/user2") d'un bucket spécifique ("companybucket")

{
  "Statement":[{
    "Sid":"RWContainer",
    "Effect":"Allow",
    "Action":["s3:GetObject","s3:PutObject","s3:DeleteObject","s3:ListBucket","s3:ListMultipartUploadParts","s3:ListBucketMultipartUploads","s3:AbortMultipartUpload","s3:GetBucketLocation"],
    "Resource":["arn:aws:s3:::companybucket","arn:aws:s3:::companybucket/home/user2/*"]
  }]
}

Liste des actions supportées

Action Scope
s3:AbortMultipartUpload Object
s3:CreateBucket Bucket
s3:DeleteBucket Bucket
s3:DeleteObject Object
s3:GetBucketLocation Bucket
s3:GetObject Object
s3:ListBucket Bucket
s3:ListBucketMultipartUploads Bucket
s3:ListMultipartUploadParts Object
s3:PutObject Object

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.


Cette documentation vous a-t-elle été utile ?

N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.

Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !

Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .

Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..


Ces guides pourraient également vous intéresser...

OVHcloud Community

Accedez à votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.

Echanger sur OVHcloud Community