Amazon S3 (Simple Storage Service)

Amazon S3 stocke les données sous forme d’objets, qui peuvent être des fichiers de n’importe quelle taille allant jusqu’à 5 téraoctets.

Chaque objet est stocké dans un conteneur appelé "bucket".

Les politiques de sécurité sont utilisées pour contrôler l’accès aux buckets et aux objets S3.

Ces politiques sont écrites en JSON et peuvent être appliquées au niveau du bucket ou au niveau de l’objet.

Elles définissent les autorisations pour différents utilisateurs, groupes d’utilisateurs ou applications.

IAM est le service d’AWS qui permet de gérer les identités et les accès aux ressources AWS.

Avec IAM, vous pouvez créer et gérer des utilisateurs, des groupes et des rôles IAM, et définir des politiques d’accès pour contrôler précisément les actions qu’ils peuvent effectuer sur les ressources AWS, y compris les buckets S3.

L’accès Grant dans Amazon S3 fait référence aux permissions accordées à un utilisateur ou à une entité pour accéder à un bucket ou à un objet S3. Ces permissions sont définies à l’aide de politiques de sécurité ou de configurations d’accès dans IAM.

Amazon S3 prend en charge le versioning, ce qui permet de conserver plusieurs versions d’un objet dans un même bucket. Cela permet de récupérer des versions antérieures d’un objet en cas de besoin.

Amazon S3 prend en charge le chiffrement des données au repos et en transit. Vous pouvez utiliser le chiffrement côté serveur ou côté client pour protéger vos données sensibles.

Amazon S3 offre différentes options pour contrôler l’accès aux données, y compris: