Présentation de l’atelier
Les points d’accès Amazon Simple Storage Service (Amazon S3) sont des points de terminaison réseau attachés à des compartiments qui simplifient la gestion de l’accès aux ressources à grande échelle. Chaque point d’accès dispose d’autorisations et de contrôles réseau distincts que S3 applique pour toute demande effectuée par le biais de ce point d’accès. Chaque point d’accès applique une stratégie de point d’accès personnalisée qui fonctionne conjointement avec la stratégie de compartiment associée au compartiment sous-jacent.
Dans cet atelier, vous allez implémenter des points d’accès pour contrôler l’accès aux ressources Amazon S3 avec une condition d’identification spécifique et pour rendre ces ressources accessibles via un VPC spécifique. Vous apprendrez ensuite à configurer des stratégies de compartiment pour déléguer le contrôle d’accès à un compartiment au point d’accès du compartiment.
Thèmes abordés
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Expliquer la fonction de l’utilisation des points d’accès comme mécanisme de contrôle d’accès.
- Implémenter des points d’accès pour faciliter le contrôle d’accès aux données résidant dans un compartiment S3 auprès d’utilisateurs ayant différentes conditions d’accès.
- Créer une stratégie de compartiment pour déléguer le contrôle d’accès à un point d’accès.
Connaissances techniques préalables
Afin de réussir cet atelier, vous devez connaître les bases de la navigation dans la Console de gestion AWS et être capable de modifier des scripts à l’aide d’un éditeur de texte.
Touche d’icône
Différentes icônes sont utilisées tout au long de cet atelier pour attirer l’attention sur certains aspects du guide. La liste suivante explique l’objectif de chaque icône :
- L’icône du clavier indique que vous devez exécuter une commande.
- L’icône du presse-papier indique que vous pouvez vérifier la sortie d’une commande ou d’un fichier modifié en la comparant à l’exemple fourni.
- L’icône des notes fournit des conseils, des astuces et des directives importantes.
- Cette icône attire l’attention sur des informations présentant un intérêt particulier ou une importance particulière. Le fait de ne pas lire la note n’entraîne pas de dommages physiques sur l’équipement ou sur les données, mais pourrait entraîner la nécessité de répéter certaines étapes.
- L’icône « i » entourée d’un cercle indique où trouver plus d’informations.
- La personne avec une icône de coche indique l’occasion de vérifier vos connaissances et de tester ce que vous avez appris.
- Suggère un moment de pause pour réfléchir à la façon dont vous pourriez appliquer un concept dans votre propre environnement ou pour entamer une conversation sur le sujet en question.
Scénario
Votre entreprise d’imagerie médicale, AnyCompany, utilise un compartiment Amazon S3 pour stocker diverses informations médicales, telles que les dossiers dentaires, les informations relatives aux prescriptions et les radiographies. Le balisage des objets est utilisé pour identifier la catégorie à laquelle appartient chaque objet. Selon le principe du moindre privilège, vous êtes chargé de permettre à deux nouvelles recrues d’accéder respectivement aux dossiers dentaires et aux dossiers liés aux radiographies. Vous envisagez de mettre en place des points d’accès pour répondre à cette exigence.
Pour plus d’informations sur les points d’accès Amazon S3, consultez la section Managing data access with Amazon S3 access points (Gestion de l’accès aux données avec les points d’accès Amazon S3) dans la section Ressources supplémentaires.
