Cours

Module

AWS Certified Solutions Architect – Associate (en français) Instructions Lab Lab : Explorer les S3 Access Points

Cours > Module > Chapitre

Lab : Explorer les S3 Access Points

[Video] S3 Access Point

Ce laboratoire vous guidera à travers la création et l’utilisation des S3 Access Points afin de mieux comprendre leur rôle dans la gestion des accès aux compartiments S3.

 

1. Création d’un compartiment S3

Via la console AWS

  1. Accédez au service Amazon S3 dans la console AWS.
  2. Cliquez sur Créer un compartiment.
  3. Saisissez un nom unique, par exemple : mon-bucket-accesspoint.
  4. Sélectionnez une région AWS.
  5. Désactivez le blocage d’accès public (uniquement pour les tests).
  6. Cliquez sur Créer le compartiment.

 

2. Création d’un Access Point

Via la console AWS

  1. Accédez à Amazon S3 > Access Points.
  2. Cliquez sur Créer un Access Point.
  3. Saisissez un nom, par exemple : mon-access-point.
  4. Sélectionnez le compartiment mon-bucket-accesspoint.
  5. Conservez les options d’accès par défaut.
  6. Désactiver le Block Public Access
  7. Cliquez sur Créer l’Access Point.

 

3. Configuration d’une politique d’Access Point

Objectif : Restreindre l’accès aux objets

Cette politique permet à tous les utilisateurs de lire les objets, mais interdit la modification et la suppression.

 

Via la console AWS

  1. Accédez à Amazon S3 > Access Points.
  2. Sélectionnez mon-access-point.
  3. Cliquez sur Politique d’Access Point > Modifier.
  4. Ajoutez la politique suivante :
				
					{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:<REGION>:<ACCOUNT_ID>:accesspoint/mon-access-point/object/*"
        },
        {
            "Effect": "Deny",
            "Principal": "*",
            "Action": [
                "s3:DeleteObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:<REGION>:<ACCOUNT_ID>:accesspoint/mon-access-point/object/*"
        }
    ]
}

5. Cliquez sur Enregistrer les modifications.

 

4. Tester l’accès avec AWS CloudShell

Créer des fichiers de test :

				
					echo "ceci est un fichier de test" > test.txt
echo "ceci est un autre fichier de test" > test_bis.txt

Copier un fichier avec un accès direct au bucket :

				
					aws s3 cp test.txt s3://mon-access-point/

Lister les objets du compartiment S3 :

				
					aws s3 ls s3://mon-bucket-accesspoint/

Copier un fichier via l’Access Point (échec attendu pour cause de permissions) :

				
					aws s3 cp test_bis.txt s3://arn:aws:s3:eu-west-1:<ACCOUNT_ID>:accesspoint/mon-access-point/

Lister les objets via l’Access Point (succès attendu) :

				
					aws s3 ls s3://arn:aws:s3:<REGION>:<ACCOUNT_ID>:accesspoint/mon-access-point/

5. Nettoyage des ressources

Suppression de l’Access Point

  • Via la console AWS :
    1. Accédez à Amazon S3 > Access Points.
    2. Sélectionnez mon-access-point.
    3. Cliquez sur Supprimer.

 

Suppression du compartiment S3 (si nécessaire)

				
					aws s3 rb s3://mon-bucket-accesspoint --force
Chapitre Précédent
Retour Module
×

Panier