Un petit mémo concernant la configuration des droits sur un bucket S3 !

S3 (Amazon Simple Storage Service) est un des services qu’AWS propose. Ce dernier se concentre sur la partie stockage des données. Si vous cherchez à mettre à disposition un volume important de données (objets, images…), le service d’Amazon S3 peut être une solution.

Pour en savoir plus sur ce service, je vous mets le lien de la documentation officielle juste ici et les tarifications de ce service ici.

L’idée avec ce service est de créer des « buckets », un peu comme des silos de données. Sur ces silos de données, vous pouvez appliquer des droits utilisateurs avec une certaine granularité  (PutObject, GetObject, DeleteObject…).

Voici un exemple de configuration d’un bucket pour gérer les droits utilisateurs IAM sur un S3 d’AWS :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::nom_de_ma_ressource"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::nom_de_ma_ressource/*"
            ]
        }
    ]
}