Cours

Module

AWS Certified Solutions Architect – Associate (en français) Instructions Lab Lab détaillé : Utilisation de S3 Access Point pour gérer l’accès aux objets S3

Cours > Module > Chapitre

Lab détaillé : Utilisation de S3 Access Point pour gérer l’accès aux objets S3

Objectif

Ce lab vous guidera dans la configuration et l’utilisation d’un S3 Access Point pour faciliter l’accès aux objets stockés dans un bucket S3. Nous allons :

  1. Créer un bucket S3 pour stocker des fichiers.
  2. Créer un Access Point pour gérer l’accès aux objets du bucket.
  3. Configurer des stratégies d’accès (Access Point Policy).
  4. Tester l’accès aux objets via l’Access Point avec AWS CLI.

Prérequis

✅ Un compte AWS actif.
✅ AWS CLI installé et configuré avec les permissions nécessaires (s3:CreateAccessPoint, s3:GetObject, s3:PutObject).

Étape 1 : Création d’un bucket S3

  1. Accédez à la console AWS > S3.
  2. Cliquez sur Créer un bucket.
  3. Nom du bucket : my-accesspoint-bucket.
  4. Région : Sélectionnez votre région (ex : us-east-1).
  5. Désactivez le blocage d’accès public.

Cliquez sur Créer un bucket.

Étape 2 : Téléverser des objets dans le bucket

  1. Accédez à votre bucket S3 > Onglet “Objets”.
  2. Cliquez sur Téléverser > Ajoutez un fichier (testfile.txt).
  3. Cliquez sur Téléverser.

Étape 3 : Création d’un S3 Access Point

  1. Accédez à la console AWS > S3 > Access Points.
  2. Cliquez sur Créer un Access Point.
  3. Nom de l’Access Point : my-accesspoint.
  4. Sélectionnez le bucket : my-accesspoint-bucket.
  5. Bloquer l’accès public : Désactivé.
  6. Cliquez sur “Créer un Access Point”.

Étape 4 : Configurer une Access Point Policy

  1. Accédez à l’Access Point créé.
  2. Allez dans l’onglet “Politique de l’Access Point”.
  3. Ajoutez la politique suivante pour permettre l’accès en lecture aux objets :
				
					{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": ["s3:GetObject"],
      "Resource": "arn:aws:s3:us-east-1:123456789012:accesspoint/my-accesspoint/object/*"
    }
  ]
}

Remplacez 123456789012 par votre ID de compte AWS et us-east-1 par votre région.

Enregistrez la politique.

Étape 5 : Tester l’accès via l’Access Point avec AWS CLI

  1. Récupérez l’ARN de l’Access Point depuis la console AWS (ex : arn:aws:s3:us-east-1:123456789012:accesspoint/my-accesspoint).
  2. Ouvrez un terminal et exécutez la commande suivante pour récupérer un objet via l’Access Point :
				
					aws s3api get-object --bucket arn:aws:s3:us-east-1:123456789012:accesspoint/my-accesspoint --key testfile.txt testfile.txt

Si tout est configuré correctement, le fichier testfile.txt sera téléchargé.

Conclusion

✅ S3 Access Point simplifie la gestion des accès à S3 en remplaçant les politiques complexes de bucket.
✅ Chaque service ou application peut avoir son propre Access Point avec des permissions spécifiques.
✅ Permet un meilleur contrôle des accès et une meilleure isolation des permissions.

Chapitre Précédent
Retour Module
Chapitre Suivant
×

Panier