Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Stockez et gérez les données avec les compartiments de stockage d'objets Lightsail
Utilisez le service de stockage d'objets Amazon Lightsail pour stocker et récupérer des objets, à tout moment, où que vous soyez sur Internet. Il est conçu pour faciliter l'informatique à l'échelle du Web pour les développeurs et est construit sur la base d'Amazon Simple Storage Service (Amazon S3). Le stockage d'objets Lightsail vous donne accès à la même infrastructure de stockage de données hautement évolutive, fiable, rapide et peu coûteuse qu'Amazon utilise pour gérer son propre réseau mondial de sites Web. Ce service vise à maximiser les avantages d'échelle et à vous en faire bénéficier.
## Concepts de stockage d'objets
Les concepts et la terminologie suivants s'appliquent au stockage d'objets Lightsail.
**Compartiments**
Un bucket est un conteneur pour les objets stockés dans le service de stockage d'objets Lightsail. Chaque objet est contenu dans un compartiment qui a sa propre URL. Par exemple, si l'objet nommé `media/sailbot.jpg` est stocké dans le compartiment `amzn-s3-demo-bucket`, dans la région USA Est (Virginie du Nord) (`us-east-1`), il est adressable à l'aide d'une URL similaire à `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`.
Vous pouvez créer des buckets dans Régions AWS lesquels Lightsail est disponible. *Pour plus d'informations sur les pays dans lesquels Régions AWS Lightsail est disponible, [consultez la section Régions et](https://docs.aws.amazon.com/general/latest/gr/lightsail.html) points de terminaison dans le manuel de référence général.AWS *
**Plans de stockage du compartiment**
Un plan de stockage, appelé *bundle* dans l' AWS API, indique le coût mensuel, l'espace de stockage et le quota de transfert de données pour votre bucket. Vous devez choisir un plan de stockage lorsque vous créez votre compartiment pour la première fois. Vous pouvez le modifier plus tard une fois que votre compartiment est en service.
Vous ne pouvez modifier le forfait de votre compartiment qu'une seule fois au cours de votre cycle AWS de facturation mensuel. Modifiez le plan de votre compartiment s'il dépasse régulièrement son espace de stockage ou son quota de transfert de données, ou si l'utilisation de votre compartiment est toujours dans la plage inférieure de son espace de stockage ou de son quota de transfert de données. Étant donné que votre compartiment peut connaître des fluctuations d'utilisation imprévisibles, nous vous recommandons fortement de modifier le plan de votre compartiment uniquement dans le cas d'une stratégie à long terme, et non pas en vue d'une mesure de réduction des coûts mensuels à court terme. Choisissez un plan de stockage qui fournira à votre compartiment un espace de stockage suffisant et des quotas de transfert de données pour une longue période.
**Objets**
Les objets sont les entités fondamentales stockées dans les compartiments. Un fichier que vous chargez dans votre compartiment est considéré comme un objet pendant son stockage. Les objets sont composés de *données* et de *métadonnées*. La partie *des données* est opaque pour le service de stockage d'objets Lightsail. Les *métadonnées* sont un ensemble de paires nom-valeur décrivant des objets. Elles comprennent certaines métadonnées par défaut (telles que la date de la dernière modification) et des métadonnées HTTP standard (comme Content-Type).
Un objet est identifié de manière unique dans un compartiment par un nom de clé et un ID de version.
**Noms de clés d'objet**
Un nom de clé est l'identifiant unique d'un objet dans un compartiment. Chaque objet d’un compartiment possède une clé et une seule. La combinaison d'un compartiment, d'une clé et d'un ID de version identifie chaque objet de manière unique. Vous pouvez donc considérer le stockage d'objets Lightsail comme une carte de données de base entre « bucket \$1 key \$1 version » et l'objet lui-même. Chaque objet du stockage d'objets Lightsail peut être adressé de manière unique en combinant le point de terminaison du service Web, le nom du compartiment, la clé et, éventuellement, une version. Par exemple, dans l'URL `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`, `amzn-s3-demo-bucket` est le nom du compartiment et `media/sailbot.jpg` est le nom de la clé d'objet.
**Gestion des versions d'un objet**
La gestion des versions est une fonctionnalité capable de conserver plusieurs variantes d'un objet dans le même compartiment. Vous pouvez activer la gestion des versions pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment . La gestion des versions permet de récupérer facilement les données en cas d'action involontaire d'un utilisateur ou de défaillance applicative.
La gestion des versions est désactivée par défaut lorsque vous créez un compartiment. Une fois que vous avez activé la gestion des versions, chaque version de chaque objet que vous stockez dans votre compartiment est conservée jusqu'à ce que vous supprimiez manuellement la version stockée. Par exemple, si vous stockez l'objet `media/sailbot.jpg`, et plus tard, vous stockez un fichier plus grand avec le même nom de clé d'objet, alors l'objet plus petit d'origine est conservé en tant que *version précédente*. Le nouvel objet plus grand devient la *version actuelle*. Si vous décidez que vous n'avez pas besoin de la version précédente de l'objet, vous pouvez la supprimer. Toutes les versions précédentes d'un objet sont supprimées lorsque vous supprimez la version actuelle de l'objet.
Les versions d'objets stockés consomment l'espace de stockage de votre compartiment de la même manière que les versions actuelles stockées d'un objet. Après avoir activé la gestion des versions, vous pouvez la suspendre pour arrêter le stockage des versions d'objet. Cela consomme également moins d'espace de stockage de votre compartiment lorsque vous chargez de nouvelles versions d'objet. Lorsque vous interrompez la gestion des versions, les versions d'objet stockées sont conservées, mais les nouvelles versions d'objet que vous chargez pendant l'interruption de la gestion des versions ne sont pas conservées.
**Accès aux compartiments et aux objets**
Par défaut, toutes les ressources de stockage d'objets, compartiments et objets, sont privées. Cela signifie que seul le propriétaire du bucket, le compte Lightsail qui l'a créé, peut accéder au bucket et à ses objets. Le propriétaire du compartiment peut éventuellement accorder des autorisations d'accès à d'autres. Cela se fait en définissant tous les objets ou objets individuels en public, ce qui les rend lisibles pour n'importe qui dans le monde. Vous pouvez également accorder un accès programmatique complet en associant des instances Lightsail à votre bucket ou en créant des clés d'accès pour votre bucket. Enfin, vous pouvez accorder à d'autres AWS comptes un accès programmatique en lecture seule à votre bucket.
**Régions AWS**
Vous pouvez créer des compartiments de stockage d'objets Lightsail dans tous les environnements Régions AWS dans lesquels Lightsail est disponible. Vous pouvez choisir une Région pour optimiser la latence, minimiser les coûts ou répondre aux exigences réglementaires. Les objets stockés dans la Région et Région AWS ne la quittent pas, sauf si vous les transférez explicitement vers une autre Région. Par exemple, les objets stockés dans la Région USA Ouest (Oregon) ne la quittent pas.
## Gérer des compartiments et des objets
Le stockage d'objets Lightsail est conçu intentionnellement avec un ensemble de fonctionnalités minimal axé sur la simplicité et la robustesse. Voici certains éléments liés à la gestion des compartiments et des objets :
+ **Créer des compartiments** – Créez et nommez un compartiment qui stocke des données. Les buckets sont les conteneurs fondamentaux du service de stockage d'objets Lightsail. Pour plus d'informations, veuillez consulter [Création de compartiments](amazon-lightsail-creating-buckets.md).
+ **Stocker les données** : téléchargez des fichiers dans votre compartiment à l'aide de la console Lightsail AWS Command Line Interface ,AWS CLI() et. AWS APIs Pour plus d'informations sur le chargement des fichiers, veuillez consulter [Chargement de fichiers dans un compartiment](amazon-lightsail-uploading-files-to-a-bucket.md).
+ **Télécharger des données** – Téléchargez vos objets stockés quand vous le souhaitez. Pour plus d'informations, veuillez consulter [Téléchargement d'objets depuis un compartiment](amazon-lightsail-downloading-bucket-objects.md).
+ **Autoriser l'accès** – Autorisez ou refusez l'accès à d'autres (tels que des logiciels ou des personnes) souhaitant charger ou télécharger des données qui se trouvent dans votre compartiment. Les mécanismes d'authentification permettent de sécuriser les données contre tout accès non autorisé. Pour plus d'informations sur les autorisations, veuillez consulter [Présentation des autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md).
+ **Gestion des versions** – Activez la gestion des versions pour préserver chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md).
+ **Surveiller l'utilisation** – Contrôlez le nombre d'objets stockés dans votre compartiment et la quantité d'espace de stockage utilisée. Pour plus d'informations, veuillez consulter [Affichage des métriques de compartiment](amazon-lightsail-viewing-bucket-metrics.md).
+ **Modifier le plan de stockage** – Augmentez la taille de votre compartiment s'il est sur-utilisé, ou réduisez-la s'il est sous-utilisé. Pour plus d'informations, veuillez consulter [Changement du plan de votre compartiment](amazon-lightsail-changing-bucket-plans.md).
+ **Connectez votre bucket** : connectez votre bucket Lightsail à WordPress votre site Web pour stocker les images et les pièces jointes du site Web. Vous pouvez également spécifier votre bucket comme origine d'une distribution sur le réseau de diffusion de contenu (CDN) Lightsail. Cela accélère la distribution d'objets dans votre compartiment à vos utilisateurs du monde entier. Pour plus d'informations, consultez [Tutoriel : Connecter un bucket à votre WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md) et [Tutoriel : Utiliser un bucket avec un réseau de distribution de contenu](amazon-lightsail-using-distributions-with-buckets.md).
+ **Supprimer votre compartiment** – Supprimez votre compartiment si vous ne l'utilisez plus. Pour en savoir plus, veuillez consulter [Suppression de compartiments](amazon-lightsail-deleting-buckets.md).
# Création d'un bucket Lightsail pour le stockage d'objets
Créez un compartiment dans le service de stockage d'objets Amazon Lightsail lorsque vous êtes prêt à commencer à télécharger vos fichiers dans le cloud. Chaque fichier que vous chargez vers le service de stockage d'objets Lightsail est stocké dans un bucket Lightsail. Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Création d’un compartiment
Procédez comme suit pour créer un bucket Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez **Créer un compartiment**.
1. Choisissez **Modifier l' Région AWS** pour choisir la région dans laquelle créer votre compartiment.
Nous vous recommandons de créer votre bucket de la même manière Région AWS que les ressources que vous prévoyez d'utiliser avec votre bucket. Vous ne pouvez pas modifier le nom de votre compartiment après l'avoir créé.
1. Choisissez un plan de stockage pour votre compartiment.
Le plan de stockage spécifie le coût mensuel, le quota d'espace de stockage et le quota de transfert de données pour votre compartiment.
Vous ne pouvez modifier le forfait de votre compartiment qu'une seule fois au cours de votre cycle AWS de facturation mensuel. Modifiez le plan de votre compartiment s'il dépasse régulièrement son espace de stockage ou son quota de transfert de données, ou si l'utilisation de votre compartiment est toujours dans la plage inférieure de son espace de stockage ou de son quota de transfert de données. Pour plus d'informations, veuillez consulter [Changement du plan de votre compartiment](amazon-lightsail-changing-bucket-plans.md).
1. Saisissez un nom pour votre compartiment.
Pour plus d'informations sur les noms des compartiments, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Choisissez **Créer un compartiment**.
Vous êtes redirigé vers la page de gestion de votre nouveau compartiment. Passez à la section Étapes suivantes de ce guide pour plus d'informations sur l'utilisation et la gestion de votre compartiment.
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](#amazon-lightsail-creating-buckets).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Supprimer les compartiments de stockage d'objets Lightsail
Supprimez votre compartiment dans le service de stockage d'objets Amazon Lightsail si vous ne l'utilisez plus. Lorsque vous supprimez votre compartiment, tous les objets du compartiment, y compris les versions stockées des objets et les clés d'accès, sont définitivement supprimés.
Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Suppression forcée d'un compartiment
Les compartiments qui ont l'une des conditions suivantes ne peuvent pas être supprimés sauf si vous validez la suppression :
+ Le compartiment est l'origine d'une distribution.
+ Le compartiment comporte des instances qui lui sont attachées.
+ Le compartiment a des objets.
+ Le compartiment a des clés d'accès.
Vous devez valider la suppression pour vous assurer de ne pas perturber un flux de travail existant qui repose sur le compartiment. Par exemple, un WordPress site Web qui stocke du contenu multimédia dans le compartiment ou une distribution qui met en cache et diffuse des objets dans votre compartiment.
Pour valider la suppression d'un compartiment qui a l'une des conditions précédentes, vous devez forcer la suppression du compartiment. Avant de supprimer le bucket, le service Lightsail vous demande laquelle de ces conditions existe. Si vous utilisez la console Lightsail pour supprimer votre bucket, vous pouvez le forcer à le supprimer. Si vous utilisez le AWS CLI, vous devez spécifier l'`--force-delete`indicateur lorsque vous faites une `delete-bucket` demande. Ces deux procédures sont décrites dans les sections [Supprimer votre compartiment à l'aide de la console Lightsail](#delete-bucket-using-lightsail-console) [et Supprimer votre compartiment à l'aide](#delete-bucket-using-aws-cli) des sections AWS CLI de ce guide.
## Supprimez votre bucket à l'aide de la console Lightsail
Suivez la procédure ci-dessous pour supprimer votre bucket à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment que vous souhaitez supprimer.
1. Choisissez l'icône représentant des points de suspension (⋮) dans le menu des onglets, puis choisissez **Supprimer**.
1. Choisissez **Supprimer le compartiment**.
1. Dans l'invite qui s'affiche, confirmez si votre compartiment répond à l'une des conditions suivantes :
+ Contient un objet
+ Dispose de clés d'accès
+ Est attaché à une instance
+ Est l'origine d'une distribution
S'il a l'une de ces conditions, vous devez choisir de forcer la suppression du compartiment.
1. Choisissez l’une des options suivantes :
+ Choisissez **Forcer la suppression** pour supprimer votre compartiment même s'il a l'une des conditions énumérées à l'étape 6 de cette procédure.
+ Choisissez **Oui, supprimer** pour supprimer votre compartiment lorsqu'il n'a aucune des conditions répertoriées à l'étape 6 de cette procédure.
+ Choisissez **Non, annuler** pour annuler la suppression.
## Supprimez votre compartiment à l'aide du AWS CLI
Procédez comme suit pour supprimer votre bucket à l'aide du AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `delete-bucket`. Pour plus d'informations, veuillez consulter [delete-bucket](https://docs.aws.amazon.com/cli/latest/reference/lightsail/delete-bucket.html) dans la *Référence des commandes de l'AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Dans l'invite de commande ou la fenêtre de terminal, saisissez l'une des commandes suivantes :
+ Saisissez la commande suivante pour supprimer un compartiment qui n'a pas les conditions répertoriées dans la section [Suppression forcée d'un compartiment](#force-delete-bucket) de ce guide.
```
aws lightsail delete-bucket --bucket-name BucketName
```
+ Saisissez la commande suivante pour forcer la suppression d'un compartiment qui a les conditions répertoriées dans la section [Suppression forcée d'un compartiment](#force-delete-bucket) de ce guide.
```
aws lightsail delete-bucket --bucket-name BucketName --force-delete
```
Dans les commandes, remplacez *BucketName* par le nom du bucket que vous souhaitez supprimer.
Exemple :
```
aws lightsail delete-bucket --bucket-name amzn-s3-demo-bucket
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la demande de suppression de compartiment\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-delete-bucket-cli.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](#amazon-lightsail-deleting-buckets).
# Création de clés d'accès au bucket de stockage d'objets Lightsail
Vous pouvez utiliser des clés d'accès pour créer un ensemble d'informations d'identification qui accordent un accès complet à un bucket et à ses objets. Les clés d'accès sont constituées d'un ID de clé d'accès et d'une clé d'accès secrète. La clé d'accès secrète est visible uniquement au moment de sa création. Lorsque vous configurez des clés d'accès sur votre logiciel ou plugin, celui-ci peut avoir un accès complet en lecture et en écriture à un bucket à l'aide des touches AWS APIs, et AWS SDKs. Vous pouvez également configurer des clés d'accès sur l' AWS CLI.
**Important**
Bien que vous puissiez avoir deux clés d'accès par compartiment, nous vous recommandons de ne créer qu'une seule clé d'accès à un compartiment à la fois. Nous vous recommandons également de faire régulièrement pivoter vos clés et de faire l'inventaire de vos clés existantes. Si votre clé d'accès secrète est copiée, perdue ou compromise, vous devez la supprimer et en créer une nouvelle. Pour plus d'informations sur les meilleures pratiques relatives à la rotation des clés d'accès à votre bucket, consultez[Faites pivoter les clés d'accès au bucket](amazon-lightsail-bucket-security-best-practices.md#bucket-security-best-practices-rotate-bucket-access-keys).
Pour plus d'informations sur les options d'autorisation, veuillez consulter [Autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md). Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Créer des clés d'accès pour un compartiment
Procédez comme suit pour créer des clés d'accès pour un compartiment.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez configurer des autorisations d'accès.
1. Choisissez l'onglet **Autorisations**.
La section **Clés d'accès** de la page affiche les clés d'accès existantes pour le compartiment, le cas échéant.
1. Pour créer une clé pour le compartiment, choisissez **Créer une clé d'accès**.
1. Dans l'invite qui s'affiche, choisissez **Oui, créer** pour confirmer que vous souhaitez créer une clé d'accès. Sinon, choisissez **Non, annuler**.
1. Notez l'ID de clé d'accès dans l'invite de réussite qui s'affiche.
1. Choisissez **Afficher la clé d'accès secrète** pour afficher la clé d'accès secrète et en prendre note. La clé d'accès secrète ne sera plus affichée par la suite.
**Important**
Conservez votre ID de clé d'accès et votre clé d'accès secrète dans un emplacement sécurisé. Si elle est compromise, vous devez la supprimer et en créer une nouvelle. Pour de plus amples informations, veuillez consulter [Supprimer les clés d'accès pour un bucket de stockage d'objets Lightsail](amazon-lightsail-deleting-bucket-access-keys.md).
1. Choisissez **Continuer** pour terminer.
La nouvelle clé d'accès est répertoriée dans la section **Clés d'accès** de la page. Si votre clé d'accès est compromise, ou perdue, supprimez-la et créez-en une nouvelle.
**Note**
La colonne **Dernière utilisation** affichée en regard de chaque clé d'accès identifie la date de dernière utilisation de la clé. Un tiret s'affiche lorsque la clé n'a pas été utilisée. Développez le nœud de clé d'accès pour afficher le service et l' Région AWS endroit où la clé a été utilisée pour la dernière fois.
# Supprimer les clés d'accès pour un bucket de stockage d'objets Lightsail
Les clés d'accès sont un ensemble d'informations d'identification qui accordent un accès complet à un compartiment et à ses objets. Les clés d'accès sont constituées d'un ID de clé d'accès et d'une clé d'accès secrète. Si votre clé d'accès secrète est copiée, perdue ou compromise, vous devez la supprimer.
## Supprimer les clés d'accès pour un bucket
Vous pouvez utiliser la procédure suivante pour supprimer une clé d'accès au bucket.
**Avertissement**
Lorsque vous supprimez une clé d'accès, elle disparaît définitivement et ne peut pas être récupérée. Vous ne pouvez le remplacer que par une nouvelle clé d'accès.
**Pour supprimer une clé d'accès au bucket de stockage d'objets Lightsail existante**
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du bucket pour lequel vous souhaitez supprimer une clé d'accès.
1. Sélectionnez l’onglet **Autorisations**.
1. Sous **Clés d'accès**, cliquez sur l'icône de suppression correspondant à la clé d'accès que vous souhaitez supprimer.
![\[Indique comment supprimer une clé d'accès pour un bucket de stockage d'objets Lightsail.\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-keys-delete.png)
1. Choisissez **Oui, supprimer** pour procéder à la suppression de la clé d'accès.
Une fois la clé existante supprimée, vous pouvez créer une nouvelle clé d'accès et la configurer pour votre logiciel ou votre plugin. Pour de plus amples informations, veuillez consulter [Faites pivoter les clés d'accès au bucket](amazon-lightsail-bucket-security-best-practices.md#bucket-security-best-practices-rotate-bucket-access-keys).
# Restreindre l'accès public aux buckets et aux objets Lightsail
Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets qui offre un service de stockage d'objets sur lequel les clients peuvent stocker et protéger des données. Le service de stockage d'objets Amazon Lightsail repose sur la technologie Amazon S3. Amazon S3 propose *un blocage d'accès public au niveau du compte*, que vous pouvez utiliser pour limiter l'accès public à tous les compartiment S3 dans un Compte AWS. L'accès public bloqué au niveau du compte peut rendre tous les compartiments S3 Compte AWS privés, quelles que soient les autorisations individuelles existantes pour les compartiments et les objets.
Lorsqu'ils autorisent ou refusent l'accès public, les compartiments de stockage d'objets Lightsail prennent en compte les éléments suivants :
+ Autorisations d'accès au bucket Lightsail. Pour plus d'informations, veuillez consulter [Autorisations du compartiment](amazon-lightsail-understanding-bucket-permissions.md).
+ Configurations d'accès public bloquées au niveau du compte Amazon S3, qui remplacent les autorisations d'accès au compartiment Lightsail.
Si vous activez le **blocage de *tout* accès public** au niveau du compte dans Amazon S3, vos compartiments et objets Lightsail publics deviennent privés et ne sont plus accessibles au public.
## Configuration des paramètres de blocage d’accès public pour votre compte
Vous pouvez utiliser la console Amazon S3, AWS Command Line Interface (AWS CLI) et l'API REST pour configurer les paramètres de blocage de l'accès public. AWS SDKs Vous pouvez accéder à la fonction de blocage de l'accès public au niveau du compte dans le panneau de navigation de la console Amazon S3 comme illustré dans l'exemple suivant.
![\[Option Blocage du panneau de navigation de l'accès public dans la console Amazon S3\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-navigation-pane.png)
La console Amazon S3 propose des paramètres permettant de bloquer tout accès public, de bloquer l'accès public accordé par le biais de nouvelles listes de contrôle d'accès ou de toute autre liste de contrôle d'accès, et de bloquer l'accès public aux compartiments et objets accordé par le biais de nouvelles stratégies de compartiment ou de points d'accès publics.
![\[Bloquer les options d'accès public dans la console Amazon S3\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3-block-public-access-in-s3-console.png)
Vous pouvez **activer** ou **désactiver** chaque paramètre dans la console Amazon S3. Dans l'API, le paramètre correspondant est `TRUE` (Activé) ou `FALSE` Désactivé). Les sections suivantes décrivent les effets de chaque paramètre sur les compartiments S3 et Lightsail.
**Note**
Les sections suivantes mentionnent les listes de contrôle d'accès (ACLs). Une liste ACL définit les utilisateurs qui possèdent ou ont accès à un compartiment ou à des objets individuels. Pour plus d'informations, veuillez consulter [Présentation de la liste de contrôle d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html) dans le *Guide de l'utilisateur Amazon S3.*
+ **Bloquer *tout* accès public** : activez ce paramètre pour bloquer tout accès public à vos compartiments S3, à vos compartiments Lightsail et aux objets correspondants. Ce paramètre intègre tous les paramètres suivants. Lorsque vous activez ce paramètre, seuls vous (le propriétaire du compartiment) et les utilisateurs autorisés sont autorisés à accéder à vos compartiments et à leurs objets. Vous pouvez seulement activer ce paramètre dans la console Amazon S3. Il n'est pas disponible dans AWS CLI l'API Amazon S3 ou AWS SDKs.
+ **Bloquer l'accès public aux compartiments et aux objets accordés par le biais de *nouvelles* listes de contrôle d'accès (ACLs)** : activez ce paramètre pour empêcher l'accès public ACLs aux compartiments et aux objets. Ce paramètre n'a aucune incidence sur les paramètres existants ACLs. Par conséquent, un objet qui possède déjà une liste ACL publique reste public. Ce paramètre n'a également aucun impact sur les objets qui sont publics car une autorisation d'accès au compartiment est définie sur **Tous les objets qui sont publics et en lecture seule**. Ce paramètre est étiqueté comme `BlockPublicAcls` dans l'API Amazon S3.
**Note**
WordPress les plugins qui placent du contenu multimédia dans des compartiments Lightsail, tels que le plug-in Offload Media Light, risquent de ne plus fonctionner lorsque ce paramètre est activé. Cela est dû au fait que la plupart des WordPress plugins configurent l'ACL à lecture publique sur les objets. WordPress les plugins qui basculent entre les objets ACLs peuvent également cesser de fonctionner.
+ **Bloquer l'accès public aux compartiments et aux objets accordés par le biais de *n'importe quelle* liste de contrôle d'accès (ACLs)** : activez ce paramètre pour ignorer le public ACLs et bloquer l'accès public aux compartiments et aux objets. Ce paramètre permet de placer le public sur ACLs les compartiments et les objets, mais ne les prend pas en compte lors de l'octroi de l'accès. Pour les buckets Lightsail, définir l'autorisation d'accès d'un bucket sur **Tous les objets sont publics et** en lecture seule ou définir l'autorisation d'un objet individuel sur **Public (lecture seule) revient à placer une ACL publique** sur l'un ou l'autre. Ce paramètre est étiqueté comme `IgnorePublicAcls` dans l'API Amazon S3.
+ **Bloquer l'accès public aux compartiments et aux objets accordés par le biais de *nouvelles* politiques relatives aux compartiments publics ou aux points d'accès** : activez ce paramètre pour empêcher la configuration de l'autorisation d'accès aux compartiments **Tous les objets sont publics et en lecture seule** sur vos compartiments Lightsail. Ce paramètre n'a pas d'impact sur les compartiments déjà configurés avec l’autorisation d'accès au compartiment **Tous les objets sont publics et en lecture seule**. Ce paramètre est étiqueté comme `BlockPublicPolicy` dans l'API Amazon S3.
+ **Bloquez l'accès public et multicompte aux compartiments et aux objets par le biais de politiques relatives aux compartiments publics *ou* aux points d'accès** : activez ce paramètre pour que tous vos compartiments Lightsail soient privés. Cela rend tous les compartiments Lightsail privés, même s'ils sont configurés avec l'autorisation d'accès au compartiment **Tous les objets sont publics et** en lecture seule. Ce paramètre est étiqueté comme `RestrictPublicBuckets` dans l'API Amazon S3.
**Important**
Ce paramètre bloque également l'accès entre comptes configuré sur un compartiment Lightsail également configuré avec l'autorisation d'accès au compartiment **Tous les objets sont publics et** en lecture seule dans Lightsail. Pour continuer à autoriser l'accès entre comptes, assurez-vous de configurer le compartiment Lightsail avec l'autorisation d'accès au compartiment **Tous les objets sont** privés dans Lightsail avant d'activer le paramètre **Bloquer l'accès public et multicompte aux compartiments et aux objets *par le biais* de politiques relatives aux compartiments ou points d'accès publics dans Amazon S3**.
Pour plus d'informations sur le blocage de l'accès public et sur la façon de le configurer, veuillez consulter les ressources suivantes dans le *Guide de l'utilisateur Amazon S3* :
+ [Blocage de l’accès public à votre stockage Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html)
+ [Configuration des paramètres de blocage d'accès public pour votre compte](https://docs.aws.amazon.com/AmazonS3/latest/userguide/configuring-block-public-access-account.html)
Utilisez la console AWS CLI Lightsail et l'API REST pour configurer les autorisations d'accès pour vos compartiments Lightsail. AWS SDKs Pour plus d'informations sur les autorisations, veuillez consulter [Présentation des autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md).
**Note**
Lightsail utilise un rôle lié à un service pour obtenir la configuration actuelle d'accès public par blocs au niveau du compte auprès d'Amazon S3 et l'appliquer aux ressources de stockage d'objets Lightsail. Après avoir configuré le blocage de l'accès public dans Amazon S3, attendez au moins une heure pour que cela prenne effet dans Lightsail. Pour plus d'informations, veuillez consulter [Rôles liés à un service](amazon-lightsail-using-service-linked-roles.md).
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](#amazon-lightsail-block-public-access-for-buckets)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Suivez les demandes de bucket de stockage d'objets grâce aux journaux d'accès
La journalisation des accès fournit des enregistrements détaillés des demandes adressées à un compartiment dans le service de stockage d'objets Amazon Lightsail. Ces informations peuvent inclure le type de demande, les ressources spécifiées dans la demande, ainsi que l'heure et la date de traitement de la demande. Les journaux d'accès sont utiles pour de nombreuses applications. Par exemple, les informations des journaux d'accès peuvent être utiles dans les audits de sécurité et d'accès. Elles peuvent également vous aider à mieux connaître votre clientèle.
**Table des matières**
+ [Que dois-je faire pour activer la distribution des journaux ?](#access-log-delivery)
+ [Format de clé d'objet journal](#log-object-key-format)
+ [Comment sont distribués les journaux ?](#how-are-logs-delivered)
+ [Distribution des journaux des accès dans les meilleurs délais](#best-effort-access-log-delivery)
+ [Les changements d'état de la journalisation des compartiments prennent effet au fil du temps](#bucket-logging-status-changes)
## Que dois-je faire pour activer la distribution des journaux ?
Tenez compte des points suivants avant d'activer la distribution des journaux. Pour plus de détails, voir [Activer la journalisation des accès au compartiment](amazon-lightsail-enabling-bucket-access-logs.md).
1. **Identifiez le compartiment cible des journaux.** C'est dans ce compartiment que vous souhaitez que Lightsail enregistre les journaux d'accès sous forme d'objets. Les compartiments source et cible doivent se trouver dans la même région AWS et appartenir au même compte.
Vous pouvez faire distribuer les journaux vers n'importe quel compartiment que vous possédez et qui se trouve dans la même région que le compartiment source, y compris le compartiment source lui-même. Mais pour simplifier la gestion des journaux, nous vous recommandons d'enregistrer les journaux d'accès dans un autre compartiment.
Lorsque votre compartiment source et votre compartiment cible correspondent au même compartiment, des journaux supplémentaires sont créés pour les journaux qui sont écrits dans le compartiment. Ce n'est pas forcément l'idéal, car cela peut entraîner une légère augmentation de votre consommation de stockage. En outre, les journaux supplémentaires concernant les journaux peuvent rendre plus difficile la recherche du journal que vous recherchez. Si vous choisissez d'enregistrer les journaux d'accès dans le compartiment source, nous vous recommandons de spécifier un préfixe pour les clés des objets de journal, afin que les noms des objets commencent par une chaîne commune et que les objets journaux soient plus faciles à identifier. Les préfixes de clés sont également utiles pour distinguer les compartiments sources lorsque plusieurs compartiments se connectent au même compartiment cible.
1. **(Facultatif) Identifiez un préfixe pour les clés d'objet journal.** Le préfixe simplifie la localisation des objets de journal. Par exemple, si vous spécifiez la valeur du préfixe`logs/`, chaque objet de journal créé par Lightsail commence par `logs/` le préfixe dans sa clé. La barre oblique de fin `/` est nécessaire pour indiquer la fin du préfixe. Voici un exemple de clé d'objet journal avec le préfixe `logs/` :
```
logs/2021-11-31-21-32-16-E568B2907131C0C0
```
## Format de la clé d'objet journal
Lightsail utilise le format de clé d'objet suivant pour les objets de journal qu'il télécharge dans le compartiment cible :
```
TargetPrefix/YYYY-mm-DD-HH-MM-SS-UniqueString
```
Dans la clé, `YYYY`, `mm`, `DD`, `HH`, `MM` et `SS` correspondent (respectivement) à l'année, au mois, au jour, aux heures, aux minutes et aux secondes auxquels le fichier journal a été distribué. Ces dates et heures sont exprimées en heure UTC (temps universel coordonné).
Un fichier journal distribué à un moment précis peut contenir des enregistrements écrits à tout moment avant ce moment. Il n’existe aucun moyen de savoir si tous les enregistrements d’un intervalle de temps donné ont été distribués.
Le composant `UniqueString` de la clé empêche le remplacement des fichiers. Il n’a aucune signification, et doit être ignoré par les logiciels de traitement des journaux.
## Comment sont distribués les journaux ?
Lightsail collecte régulièrement les enregistrements des journaux d'accès, consolide les enregistrements dans des fichiers journaux, puis télécharge les fichiers journaux dans votre compartiment cible sous forme d'objets journaux. Si vous activez la journalisation sur plusieurs compartiments sources qui distribuent vers le même compartiment cible, le compartiment cible aura des journaux d'accès pour tous ces compartiments sources. Cependant, chaque objet journal contient des enregistrements de journal d'accès pour un compartiment source spécifique.
## Distribution des journaux des accès dans les meilleurs délais
Les enregistrements des journaux d'accès sont distribués dans la mesure du possible. La plupart des demandes pour un compartiment correctement configuré pour l'enregistrement se traduisent par un enregistrement de journal distribué. La plupart des enregistrements de journal sont distribués dans les heures qui suivent leur enregistrement, mais ils peuvent être distribués plus fréquemment.
L'exhaustivité et le timing de la journalisation des accès ne sont pas garanties. L'enregistrement d'une demande particulière peut être distribuée é longtemps après le traitement de la demande, ou ne pas être distribué du tout. Le but des journaux d'accès est de vous donner une idée de la nature du trafic par rapport à votre compartiment. La perte d'enregistrement de journal est rare, mais le journal des accès n'est pas censé tenir une comptabilité complète de toutes les demandes.
## Les changements de statut de la journalisation des compartiments prennent effet au fil du temps
Les modifications du statut de l'état de journalisation d'un compartiment prennent du temps avant d'affecter réellement la distribution des fichiers journaux. Par exemple, si vous activez la journalisation pour un compartiment, certaines demandes faites dans l'heure qui suit peuvent être enregistrées, alors que d'autres ne le sont pas. Si vous changez le compartiment cible de la journalisation en remplaçant le compartiment A par le compartiment B, certains journaux de l'heure suivante peuvent continuer à distribués vers le compartiment A, tandis que d'autres peuvent être distribués vers le nouveau compartiment cible B. Dans tous les cas, les nouveaux paramètres finissent par prendre effet sans aucune autre action de votre part.
**Topics**
+ [Que dois-je faire pour activer la distribution des journaux ?](#access-log-delivery)
+ [Format de la clé d'objet journal](#log-object-key-format)
+ [Comment sont distribués les journaux ?](#how-are-logs-delivered)
+ [Distribution des journaux des accès dans les meilleurs délais](#best-effort-access-log-delivery)
+ [Les changements de statut de la journalisation des compartiments prennent effet au fil du temps](#bucket-logging-status-changes)
+ [Format des journaux d'accès](amazon-lightsail-bucket-access-log-format.md)
+ [Gérer les journaux d'accès](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès](amazon-lightsail-using-bucket-access-logs.md)
# Analysez l'accès au stockage d'objets à l'aide des journaux de bucket Lightsail
La journalisation des accès fournit des enregistrements détaillés des demandes adressées à un compartiment dans le service de stockage d'objets Amazon Lightsail. Vous pouvez utiliser les journaux d'accès pour des audits de sécurité et d'accès, ou pour vous renseigner sur votre base de clients. Cette section décrit le format et d'autres détails des fichiers journaux d'accès. Pour plus d'informations sur les principes de base de la journalisation, veuillez consulter [Bucket access logs](amazon-lightsail-bucket-access-logs.md).
Les fichiers journaux d'accès consistent en une séquence d'enregistrements de journaux délimités par un retour à la ligne. Chaque enregistrement de journal représente une demande et est constituée de champs séparés par un espace.
Voici un exemple de journal composé de cinq enregistrements.
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 3E57427F3EXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 7 - "-" "S3Console/0.4" - s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 891CE47D2EXAMPLE REST.GET.LOGGING_STATUS - "GET /amzn-s3-demo-bucket?logging HTTP/1.1" 200 - 242 - 11 - "-" "S3Console/0.4" - 9vKBE6vMhrNiWHZmb2L0mXOcqPGzQOI5XLnCtZNPxev+Hf+7tpT6sxDwDty4LHBUOZJG96N1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:00:38 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be A1206F460EXAMPLE REST.GET.BUCKETPOLICY - "GET /amzn-s3-demo-bucket?policy HTTP/1.1" 404 NoSuchBucketPolicy 297 - 38 - "-" "S3Console/0.4" - BNaBsXZQQDbssi6xMBdBU2sLt+Yf5kZDmeBUP35sFoKa3sLLeMC78iwEIWxs99CRUrbS4n11234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:00 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be 7B4A0FABBEXAMPLE REST.GET.VERSIONING - "GET /amzn-s3-demo-bucket?versioning HTTP/1.1" 200 - 113 - 33 - "-" "S3Console/0.4" - Ke1bUcazaN1jWuUlPJaxF64cQVpUEhoZKEG/hmy/gijN/I1DeWqDfFvnpybfEseEME/u7ME1234= SigV2 ECDHE-RSA-AES128-GCM-SHA256 AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be amzn-s3-demo-bucket [06/Feb/2019:00:01:57 +0000] 192.0.2.3 79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be DD6CC733AEXAMPLE REST.PUT.OBJECT s3-dg.pdf "PUT /amzn-s3-demo-bucket/s3-dg.pdf HTTP/1.1" 200 - - 4406583 41754 28 "-" "S3Console/0.4" - 10S62Zv81kBW7BB6SX4XJ48o6kpcl6LPwEoizZQQxJd5qDSCTLX0TgS37kYUBKQW3+bPdrg1234= SigV4 ECDHE-RSA-AES128-SHA AuthHeader amzn-s3-demo-bucket.s3.us-west-1.amazonaws.com TLSV1.1
```
**Note**
Tous les champs peuvent être configurés sur `–` (tiret) pour indiquer que les données étaient inconnues ou indisponibles, ou que le champ ne s'appliquait pas à la demande.
**Table des matières**
+ [Champs d'enregistrement de journal](#log-record-fields)
+ [Journalisation supplémentaire des opérations de copie](#additional-logging-for-copy-operations)
+ [Informations personnalisées des journaux d'accès](#custom-access-log-information)
+ [Remarques de programmation relatives au format étendu des journaux d'accès](#programing-considerations)
## Champs d’enregistrement des journaux
La liste suivante décrit les champs d'enregistrement de journal.
**Amazon Resource Name (ARN) du point d'accès**
Amazon Resource Name (ARN) du point d'accès de la demande. Si l'ARN du point d'accès est mal formé ou n'est pas utilisé, le champ contient un « - ». Pour plus d'informations sur les points d'accès, consultez [Utilisation des points d'accès](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-access-points.html). Pour plus d'informations ARNs, consultez la rubrique [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) dans le manuel *AWS General Reference*.
Exemple d’entrée
```
arn:aws:s3:us-east-1:123456789012:accesspoint/example-AP
```
**Propriétaire du compartiment**
ID d'utilisateur canonique du propriétaire du compartiment source. L'ID d'utilisateur canonique est une autre forme de l'ID de compte AWS. Pour plus d'informations sur l'ID d'utilisateur canonique, veuillez consulter la [Identificateurs de compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) dans les *références générales AWS*. Pour plus d'informations sur la recherche de l'ID d'utilisateur canonique de votre compte, reportez-vous à [Recherche de l'ID d'utilisateur canonique de votre compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId).
Exemple d’entrée
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Compartiment**
Le nom du compartiment en fonction duquel la demande a été traitée. Si le système reçoit une demande mal formée et ne peut pas déterminer le compartiment, la demande n'apparaît dans aucun journal d'accès.
Exemple d’entrée
```
amzn-s3-demo-bucket
```
**Time (Période)**
Heure à laquelle la demande a été reçue. Ces dates et heures sont exprimées en heure UTC (temps universel coordonné). Le format, en utilisant terminologie *strftime()*, est le suivant : *[%d/%b/%Y:%H:%M:%S %z]*
Exemple d'entrée
```
[06/Feb/2019:00:00:38 +0000]
```
**Adresse IP distante**
Adresse Internet apparente du demandeur. Les proxys et pare-feu intermédiaires doivent cacher l'adresse réelle de la machine qui fait la demande.
Exemple d'entrée
```
192.0.2.3
```
**Demandeur**
ID d'utilisateur canonique du demandeur, ou `-` pour les demandes non authentifiées. Si le demandeur est un utilisateur IAM, ce champ renvoie le nom d'utilisateur IAM du demandeur, ainsi que le compte racine AWS auquel appartient l'utilisateur IAM. Cet identifiant est le même que celui qui est utilisé pour contrôler l'accès.
Exemple d'entrée
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**ID de la demande**
Chaîne générée par Lightsail pour identifier de manière unique chaque demande.
Exemple d’entrée
```
3E57427F33A59F07
```
**Opération**
L’opération listée ici est déclarée comme `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` ou `BATCH.DELETE.OBJECT`.
Exemple d'entrée
```
REST.PUT.OBJECT
```
**Clé**
La partie « clé » de la demande, codée en URL, ou « - » si l'opération ne prend pas le paramètre de clé.
Exemple d'entrée
```
/photos/2019/08/puppy.jpg
```
**URI de la demande**
Partie URI de la demande du message de la demande HTTP.
Exemple d'entrée
```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar HTTP/1.1"
```
**Statut HTTP**
Code numérique du statut HTTP de la réponse.
Exemple d'entrée
```
200
```
**Code d'erreur**
[Code d'erreur](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingRESTError.html#ErrorCode) Amazon S3 ou « - » si aucune erreur ne se produit.
Exemple d’entrée
```
NoSuchBucket
```
**Octets envoyés**
Nombre d'octets de réponse envoyés, hors surcharge de protocole HTTP ou « - » si zéro.
Exemple d'entrée
```
2662992
```
**Taille de l'objet**
Taille totale de l’objet en question.
Exemple d'entrée
```
3462992
```
**Durée totale**
Nombre de millisecondes pendant lesquelles la demande était en cours du point de vue du compartiment. Cette valeur est mesurée entre la réception de la demande et l'envoi du dernier octet de la réponse. Les mesures effectuées depuis la perspective du client peuvent être plus longues en raison de la latence du réseau.
Exemple d'entrée
```
70
```
**Délai de traitement**
Le nombre de millisecondes que Lightsail a consacré au traitement de votre demande. Cette valeur est mesurée entre la réception du dernier octets de votre demande et l'envoi du premier octet de la réponse.
Exemple d'entrée
```
10
```
**Référent**
Valeur de l'en-tête du référent HTTP, le cas échéant. Les agents utilisateur HTTP (par exemple, les navigateurs) définissent généralement cet en-tête comme l'URL de la page de liaison ou d'intégration lors d'une demande.
Exemple d'entrée
```
"http://www.amazon.com/webservices"
```
**Agent utilisateur**
Valeur de l'en-tête de l'agent utilisateur HTTP.
Exemple d'entrée
```
"curl/7.15.1"
```
**ID de version**
L'ID de version dans la demande ou `-` si l'opération ne prend pas de paramètre `versionId`.
Exemple d’entrée
```
3HL4kqtJvjVBH40Nrjfkd
```
**ID de l'hôte**
L'ID de demande étendu x-amz-id -2 ou Lightsail.
Exemple d’entrée
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Version de signature**
Version de signature, `SigV2` ou `SigV4`, qui a été utilisée pour authentifier la demande ou `-` pour les demandes non authentifiées.
Exemple d'entrée
```
SigV2
```
**Suite de chiffrement**
Chiffrement Secure Sockets Layer (SSL) qui a été négocié pour la demande HTTPS ou `-` pour HTTP.
Exemple d'entrée
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Type d'authentification**
Type d'authentification de demande utilisé, `AuthHeader` pour les en-têtes d'authentification, `QueryString` pour la chaîne de requête (URL pré-signée) ou `-` pour les demandes non authentifiées.
Exemple d'entrée
```
AuthHeader
```
**En-tête d'hôte**
Le point de terminaison utilisé pour se connecter à Lightsail.
Exemple d’entrée
```
s3.us-west-2.amazonaws.com
```
**Version de TLS**
Version de protocole TLS (Transport Layer Security) négociée par le client. La valeur est l'une des valeurs suivantes : `TLSv1`, `TLSv1.1`, `TLSv1.2` ou `-` si le protocole TLS n'a pas été utilisé.
Exemple d'entrée
```
TLSv1.2
```
## Journalisation supplémentaire les opérations de copie
Une copie implique une demande `GET` et une demande `PUT`. C’est pourquoi, nous consignons deux enregistrements lors d’une opération de copie. La section précédente décrit les champs liés à la partie `PUT` de l’opération. La liste suivante décrit les champs dans l’enregistrement qui ont trait à la partie `GET` de l’opération de copie.
**Propriétaire du compartiment**
ID d'utilisateur canonique du compartiment qui stocke l'objet à copier. L'ID d'utilisateur canonique est une autre forme de l'ID de compte AWS. Pour plus d'informations sur l'ID d'utilisateur canonique, veuillez consulter la [Identificateurs de compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html) dans les *références générales AWS*. Pour plus d'informations sur la recherche de l'ID d'utilisateur canonique de votre compte, reportez-vous à [Recherche de l'ID d'utilisateur canonique de votre compte AWS](https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html#FindingCanonicalId).
Exemple d’entrée
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**Compartiment**
Nom du compartiment qui stocke l'objet à copier.
Exemple d'entrée
```
amzn-s3-demo-bucket
```
**Time (Période)**
Heure de réception de la demande. Ces dates et heures sont exprimées en heure UTC (temps universel coordonné). Le format, en utilisant terminologie `strftime()`, est le suivant : `[%d/%B/%Y:%H:%M:%S %z]`
Exemple d'entrée
```
[06/Feb/2019:00:00:38 +0000]
```
**Adresse IP distante**
Adresse Internet apparente du demandeur. Les proxys et pare-feu intermédiaires doivent cacher l'adresse réelle de la machine qui fait la demande.
Exemple d'entrée
```
192.0.2.3
```
**Demandeur**
ID d'utilisateur canonique du demandeur, ou `-` pour les demandes non authentifiées. Si le demandeur est un utilisateur IAM, ce champ renvoie le nom utilisateur IAM du demandeur, ainsi que le compte racine AWS auquel appartient l'utilisateur IAM. Cet identifiant est le même que celui utilisé pour contrôler l'accès.
Exemple d'entrée
```
79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5218e7cd47ef2be
```
**ID de la demande**
Chaîne générée par Lightsail pour identifier de manière unique chaque demande.
Exemple d’entrée
```
3E57427F33A59F07
```
**Opération**
L’opération listée ici est déclarée comme `SOAP.operation`, `REST.HTTP_method.resource_type`, `WEBSITE.HTTP_method.resource_type` ou `BATCH.DELETE.OBJECT`.
Exemple d'entrée
```
REST.COPY.OBJECT_GET
```
**Clé**
La partie « clé » de l'objet à copier ou « - » si l'opération ne prend pas le paramètre de clé.
Exemple d'entrée
```
/photos/2019/08/puppy.jpg
```
**URI de la demande**
Partie URI de la demande du message de la demande HTTP.
Exemple d'entrée
```
"GET /amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-foo=bar"
```
**Statut HTTP**
Code numérique du statut HTTP de la partie `GET` de l’opération de copie.
Exemple d'entrée
```
200
```
**Code d'erreur**
Code d'erreur Amazon S3 de la partie `GET` de l'opération de copie ou `-` si aucune erreur ne se produit.
Exemple d’entrée
```
NoSuchBucket
```
**Octets envoyés**
Nombre d'octets de réponse envoyés, hors surcharge de protocole HTTP ou « - » si zéro.
Exemple d'entrée
```
2662992
```
**Taille de l'objet**
Taille totale de l’objet en question.
Exemple d'entrée
```
3462992
```
**Durée totale**
Nombre de millisecondes pendant lesquelles la demande était en cours du point de vue du compartiment. Cette valeur est mesurée entre la réception de la demande et l'envoi du dernier octet de la réponse. Les mesures effectuées depuis la perspective du client peuvent être plus longues en raison de la latence du réseau.
Exemple d'entrée
```
70
```
**Délai de traitement**
Le nombre de millisecondes que Lightsail a consacré au traitement de votre demande. Cette valeur est mesurée entre la réception du dernier octets de votre demande et l'envoi du premier octet de la réponse.
Exemple d'entrée
```
10
```
**Référent**
Valeur de l'en-tête du référent HTTP, le cas échéant. Les agents utilisateur HTTP (par exemple, les navigateurs) définissent généralement cet en-tête comme l'URL de la page de liaison ou d'intégration lors d'une demande.
Exemple d'entrée
```
"http://www.amazon.com/webservices"
```
**Agent utilisateur**
Valeur de l'en-tête de l'agent utilisateur HTTP.
Exemple d'entrée
```
"curl/7.15.1"
```
**ID de version**
ID de version de l'objet à copier ou `-` si l'en-tête `x-amz-copy-source` n'a pas spécifié de paramètre `versionId` dans la source de copie.
Exemple d’entrée
```
3HL4kqtJvjVBH40Nrjfkd
```
**ID de l'hôte**
L'ID de demande étendu x-amz-id -2 ou Lightsail.
Exemple d’entrée
```
s9lzHYrFp76ZVxRcpX9+5cjAnEH2ROuNkd2BHfIa6UkFVdtjf5mKR3/eTPFvsiP/XV/VLi31234=
```
**Version de signature**
Version de signature, `SigV2` ou `SigV4`, qui a été utilisée pour authentifier la demande ou `-` pour les demandes non authentifiées.
Exemple d'entrée
```
SigV2
```
**Suite de chiffrement**
Chiffrement Secure Sockets Layer (SSL) qui a été négocié pour la demande HTTPS ou `-` pour HTTP.
Exemple d'entrée
```
ECDHE-RSA-AES128-GCM-SHA256
```
**Type d'authentification**
Type d'authentification de requête utilisé, `AuthHeader` pour les en-têtes d'authentification, `QueryString` pour la chaîne de requête (URL présignée) ou `-` pour les demandes non authentifiées.
Exemple d'entrée
```
AuthHeader
```
**En-tête d'hôte**
Le point de terminaison utilisé pour se connecter à Lightsail.
Exemple d’entrée
```
s3.us-west-2.amazonaws.com
```
**Version de TLS**
Version de protocole TLS (Transport Layer Security) négociée par le client. La valeur est l'une des valeurs suivantes : `TLSv1`, `TLSv1.1`, `TLSv1.2` ou `-` si le protocole TLS n'a pas été utilisé.
Exemple d'entrée
```
TLSv1.2
```
## Informations personnalisées des journaux d’accès
Vous pouvez inclure des informations personnalisées à stocker dans le journal d’accès pour une demande. Pour ce faire, ajoutez un paramètre de chaîne de requête personnalisé à l’URL utilisée. Lightsail ignore les paramètres de chaîne de requête commençant par « x- », mais inclut ces paramètres dans l'enregistrement du journal d'accès pour la demande, dans le champ de l'enregistrement du `Request-URI` journal.
Par exemple, une demande `GET` pour `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg?x-user=johndoe"` fonctionne de la même manière que la demande pour `"s3.amazonaws.com/amzn-s3-demo-bucket/photos/2019/08/puppy.jpg"`, sauf que la chaîne `"x-user=johndoe"` est incluse dans le champ `Request-URI` de l’enregistrement de journal associé. Cette fonctionnalité est uniquement disponible dans l’interface REST.
## Remarques de programmation relatives au format extensible de journal d'accès
Parfois, nous pouvons étendre le format d'enregistrement du journal d'accès en ajoutant de nouveaux champs à la fin de chaque ligne. Par conséquent, vous devez écrire le code qui analyse les journaux d'accès pour traiter les champs de fin qu'il pourrait ne pas comprendre.
# Activer la journalisation de l'accès au bucket dans Lightsail
La journalisation des accès fournit des enregistrements détaillés des demandes adressées à un compartiment dans le service de stockage d'objets Amazon Lightsail. Les journaux d'accès sont utiles pour de nombreuses applications. Par exemple, les informations des journaux d'accès peuvent être utiles dans les audits de sécurité et d'accès. Elles peuvent également vous aider à mieux connaître votre clientèle.
Par défaut, Lightsail ne collecte pas les journaux d'accès à vos compartiments. Lorsque vous activez la journalisation, Lightsail fournit les journaux d'accès d'un compartiment source à un compartiment cible de votre choix. Les compartiments source et cible doivent tous deux se trouver dans le même compte Région AWS et appartenir au même compte.
Un enregistrement de journal d’accès contient des détails relatifs aux demandes soumises à un compartiment. Ces informations peuvent comprendre le type de demande, les ressources spécifiées dans la demande, ainsi que l’heure et la date du traitement de la demande. Dans ce guide, nous vous expliquons comment activer ou désactiver la journalisation des accès pour vos buckets à l'aide de l'API Lightsail, AWS Command Line Interface du AWS CLI() ou d'AWS. SDKs
Pour plus d'informations sur les principes de base de la journalisation, veuillez consulter [Bucket access logs](amazon-lightsail-bucket-access-logs.md).
**Table des matières**
+ [Coûts de journalisation des accès](#costs-for-access-logging)
+ [Activation de la journalisation des accès à l'aide de l' AWS CLI](#enabling-access-logging)
+ [Désactivation de la journalisation des accès à l'aide de l' AWS CLI](#disabling-access-logging)
## Coûts de la journalisation des accès
L'activation de la journalisation des accès sur un compartiment n'entraîne aucuns frais supplémentaires. Toutefois, les fichiers journaux que le système envoie à un compartiment utilisent de l'espace de stockage. Notez que vous pouvez supprimer les fichiers journaux à tout moment. Nous n'évaluons pas les frais de transfert de données pour l'envoi des fichiers journaux lorsque le transfert de données du compartiment de journaux est dans les limites de l'allocation mensuelle configurée.
La journalisation des accès de votre compartiment cible ne doit pas être activée. Les journaux peuvent être envoyés à n'importe quel compartiment que vous possédez qui est situé dans la même région que le compartiment source, y compris le compartiment source lui-même. Cependant, nous vous recommandons d'enregistrer les journaux d'accès dans un compartiment différent, afin qu'ils soient plus faciles à gérer.
## Activez la journalisation des accès à l'aide du AWS CLI
Pour activer la journalisation des accès à vos compartiments, nous vous recommandons de créer un compartiment de journalisation dédié dans chacun Région AWS de vos compartiments. Ensuite, faites en sorte que le journal d'accès soit envoyé au compartiment de journalisation dédié.
Utilisez la procédure suivante pour activer la journalisation des accès à l'aide de l' AWS CLI.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal sur votre ordinateur local.
1. Saisissez la commande suivante pour activer la journalisation des accès.
```
aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": true, \"destination\": \"TargetBucketName\", \"prefix\": \"ObjectKeyNamePrefix/\"}"
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *SourceBucketName*- Le nom du compartiment source pour lequel les journaux d'accès seront créés.
+ *TargetBucketName*— Le nom du compartiment cible dans lequel les journaux d'accès seront enregistrés.
+ *ObjectKeyNamePrefix/*- Le préfixe de nom de clé d'objet facultatif pour les journaux d'accès. Le préfixe doit se terminer par une barre oblique (`/`).
**Exemple**
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket1 --access-log-config "{\"enabled\": true, \"destination\": \"amzn-s3-demo-bucket2\", \"prefix\": \"logs/amzn-s3-demo-bucket1/\"}"
```
Dans cet exemple, *amzn-s3-demo-bucket1* il s'agit du compartiment source pour lequel les journaux d'accès seront créés, *amzn-s3-demo-bucket2* du compartiment de destination dans lequel les journaux d'accès seront enregistrés et *logs/amzn-s3-demo-bucket1/* du préfixe du nom de clé d'objet pour les journaux d'accès.
Le résultat de la commande doit ressembler à l'exemple suivant. Le compartiment source est mis à jour, et les journaux d'accès doivent commencer à être générés et stockés dans le compartiment de destination.
![\[Journalisation des accès activée pour un compartiment\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-enable-access-logging-for-a-bucket.png)
## Désactivation de la journalisation des accès à l'aide du AWS CLI
Utilisez la procédure suivante pour désactiver la journalisation des accès à l'aide de l' AWS CLI.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal sur votre ordinateur local.
1. Saisissez la commande suivante pour désactiver la journalisation des accès.
```
aws lightsail update-bucket --bucket-name SourceBucketName --access-log-config "{\"enabled\": false}"
```
Dans la commande, remplacez *SourceBucketName* par le nom du compartiment source pour lequel vous souhaitez désactiver la journalisation des accès.
**Exemple**
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --access-log-config "{\"enabled\": false}"
```
Le résultat de la commande doit ressembler à l'exemple suivant.
![\[Journalisation des accès désactivée pour un compartiment\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-disable-access-logging-for-a-bucket.png)
# Analysez les journaux d'accès aux compartiments avec Amazon Athena dans Lightsail
Ce guide explique comment identifier les demandes à un compartiment à l'aide de journaux d'accès. Pour plus d'informations, veuillez consulter [Journalisation des accès pour les compartiments](amazon-lightsail-bucket-access-logs.md).
**Table des matières**
+ [Interrogation des journaux d'accès pour les demandes à l'aide d'Amazon Athena](#querying-access-logs-for-requests)
+ [Utilisation des journaux d'accès Amazon S3 pour identifier les demandes d'accès aux objets](#identifying-object-access-requests)
## Interrogation des journaux d'accès pour les demandes à l'aide d'Amazon Athena
Vous pouvez utiliser Amazon Athena pour interroger et identifier les demandes adressées à un compartiment dans les journaux d'accès.
Lightsail stocke les journaux d'accès sous forme d'objets dans un bucket Lightsail. Il est souvent plus facile d'utiliser un outil capable d'analyser les journaux. Athena prend en charge l'analyse des objets et peut être utilisé pour interroger les journaux d'accès.
**Exemple**
L'exemple suivant montre comment vous pouvez interroger les journaux d'accès au serveur pour le compartiment dans Amazon Athena.
**Note**
Pour spécifier un emplacement de compartiment dans une requête Athena, vous devez formater le nom du compartiment cible et le préfixe cible où vos journaux sont envoyés en tant qu'URI S3, comme suit : `s3://amzn-s3-demo-bucket1-logs/prefix/`
1. Ouvrez la console à l'adresse [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/).
1. Dans l'**Éditeur de requête**, exécutez une commande similaire à ce qui suit.
```
create database bucket_access_logs_db
```
**Note**
Il est recommandé de créer la base de données au même endroit Région AWS que votre compartiment S3.
1. Dans l'**Éditeur de requête**, exécutez une commande similaire à ce qui suit pour créer un schéma de table dans la base de données que vous avez créée à l'étape 2. Les valeurs de type de données `STRING` et `BIGINT` sont les propriétés des journaux d'accès. Vous pouvez interroger ces propriétés dans Athena. Pour `LOCATION`, saisissez le compartiment et le préfixe du chemin notés précédemment.
```
CREATE EXTERNAL TABLE `s3_access_logs_db.amzn-s3-demo-bucket_logs`(
`bucketowner` STRING,
`bucket_name` STRING,
`requestdatetime` STRING,
`remoteip` STRING,
`requester` STRING,
`requestid` STRING,
`operation` STRING,
`key` STRING,
`request_uri` STRING,
`httpstatus` STRING,
`errorcode` STRING,
`bytessent` BIGINT,
`objectsize` BIGINT,
`totaltime` STRING,
`turnaroundtime` STRING,
`referrer` STRING,
`useragent` STRING,
`versionid` STRING,
`hostid` STRING,
`sigv` STRING,
`ciphersuite` STRING,
`authtype` STRING,
`endpoint` STRING,
`tlsversion` STRING)
ROW FORMAT SERDE
'org.apache.hadoop.hive.serde2.RegexSerDe'
WITH SERDEPROPERTIES (
'input.regex'='([^ ]*) ([^ ]*) \\[(.*?)\\] ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) (\"[^\"]*\"|-) (-|[0-9]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) (\"[^\"]*\"|-) ([^ ]*)(?: ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*) ([^ ]*))?.*$')
STORED AS INPUTFORMAT
'org.apache.hadoop.mapred.TextInputFormat'
OUTPUTFORMAT
'org.apache.hadoop.hive.ql.io.HiveIgnoreKeyTextOutputFormat'
LOCATION
's3://amzn-s3-demo-bucket1-logs/prefix/'
```
1. Dans le volet de navigation, sous **Database (Base de données)**, choisissez votre base de données.
1. Sous **Tables**, choisissez **Aperçu de la table** en regard du nom de votre table.
Dans le volet **Results (Résultats)**, vous devriez voir apparaître les données des journaux d’accès au serveur, par exemple `bucketowner`, `bucket`, `requestdatetime`, etc. Ceci signifie que vous avez correctement créé la table Athena. Vous pouvez désormais interroger les journaux d'accès du serveur pour le compartiment.
**Exemple – Afficher l'utilisateur qui a supprimé un objet et l'instant (horodatage, adresse IP et utilisateur IAM)**
```
SELECT RequestDateTime, RemoteIP, Requester, Key
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE key = 'images/picture.jpg' AND operation like '%DELETE%';
```
**Exemple – Afficher toutes les opérations effectuées par un utilisateur IAM**
```
SELECT *
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE requester='arn:aws:iam::123456789123:user/user_name';
```
**Exemple – Afficher toutes les opérations effectuées sur un objet au cours d'une période spécifique**
```
SELECT *
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE Key='prefix/images/picture.jpg'
AND parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2017-02-18:07:00:00','yyyy-MM-dd:HH:mm:ss')
AND parse_datetime('2017-02-18:08:00:00','yyyy-MM-dd:HH:mm:ss');
```
**Exemple – Afficher la quantité de données transférées par une adresse IP donnée au cours d'une période**
```
SELECT SUM(bytessent) AS uploadTotal,
SUM(objectsize) AS downloadTotal,
SUM(bytessent + objectsize) AS Total
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE RemoteIP='1.2.3.4'
AND parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2017-06-01','yyyy-MM-dd')
AND parse_datetime('2017-07-01','yyyy-MM-dd');
```
## Utilisation des journaux d'accès Amazon S3 pour identifier les demandes d'accès aux objets
Vous pouvez utiliser des requêtes sur les journaux d'accès pour identifier les demandes d'accès aux objets pour les opérations telles que *GET*, *PUT* et *DELETE* et découvrir de plus amples informations sur ces requêtes.
L'exemple de requête Amazon Athena suivant montre comment obtenir toutes les demandes d'objet `PUT` d'un compartiment à partir du journal d'accès du serveur.
**Exemple – Afficher tous les demandeurs qui envoient des demandes d'objets PUT au cours d'une période donnée**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db
WHERE Operation='REST.PUT.OBJECT' AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
L'exemple de requête Amazon Athena suivant montre comment obtenir toutes les demandes d'objets GET pour Amazon S3 à partir du journal d'accès au serveur.
**Exemple – Afficher tous les demandeurs qui envoient des demandes d'objets GET au cours d'une période donnée**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db
WHERE Operation='REST.GET.OBJECT' AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
L'exemple de requête Amazon Athena suivant montre comment obtenir toutes les demandes anonymes vers vos compartiments S3 à partir du journal d'accès du serveur.
**Exemple – Afficher tous les demandeurs anonymes qui adressent des demandes à un compartiment au cours d'une période donnée**
```
SELECT Bucket, Requester, RemoteIP, Key, HTTPStatus, ErrorCode, RequestDateTime
FROM s3_access_logs_db.amzn-s3-demo-bucket_logs
WHERE Requester IS NULL AND
parse_datetime(RequestDateTime,'dd/MMM/yyyy:HH:mm:ss Z')
BETWEEN parse_datetime('2019-07-01:00:42:42','yyyy-MM-dd:HH:mm:ss')
AND
parse_datetime('2019-07-02:00:42:42','yyyy-MM-dd:HH:mm:ss')
```
**Note**
Vous pouvez modifier la plage de dates en fonction de vos besoins.
Ces exemples de requêtes peuvent aussi s’avérer utiles pour surveiller la sécurité. Vous pouvez consulter les résultats des `PutObject` `GetObject` appels provenant d'une adresse IP inattendue ou non autorisée addresses/requesters et pour identifier les demandes anonymes adressées à vos compartiments.
Cette requête ne récupère d’informations qu’à partir du moment où l’enregistrement a été activé.
# Gestion de fichiers et de dossiers dans des compartiments Lightsail
Vous pouvez consulter tous les objets stockés dans votre compartiment dans le service de stockage d'objets Amazon Lightsail à l'aide de la console Lightsail. Vous pouvez également utiliser the AWS Command Line Interface (AWS CLI) et AWS SDKs pour répertorier les clés d'objets de votre compartiment. Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Filtrer des objets à l'aide de la console Lightsail
Procédez comme suit pour afficher les objets stockés dans un bucket à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez afficher des objets.
1. Le volet du **navigateur Objets** de l'**onglet Objets** affiche les objets et les dossiers qui sont stockés dans votre compartiment.
![\[Le volet du navigateur d'objets dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-object-browser-pane.png)
1. Accédez à l'emplacement de l'objet dont vous souhaitez afficher les propriétés.
1. Cochez la case en regard de l'objet dont vous souhaitez afficher les propriétés.
1. Le volet **Propriétés de l'objet** sur le côté droit de la page affiche des informations sur l'objet.
![\[Le volet des propriétés de l'objet dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-object-properties-pane.png)
Les informations affichées incluent ces éléments :
1. Liens pour afficher et télécharger l'objet.
1. Menu Actions (⋮) pour copier ou supprimer l'objet. Pour plus d'informations sur la copie et la suppression d'objets, consultez les [sections Copier ou déplacer des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md) [et](amazon-lightsail-deleting-bucket-objects.md) Supprimer des objets de compartiment.
1. Taille de l'objet et horodatage de la dernière modification.
1. Autorisation d'accès de l'objet individuel, qui peut être privée ou publique (lecture seule). Pour plus d'informations sur les autorisations d'objets, veuillez consulter [Autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md).
1. Métadonnées de l'objet. La clé de type de contenu (`ContentType`) est la seule métadonnée prise en charge par le service de stockage d'objets Lightsail pour le moment.
1. Balises de valeur de la clé d'objet. Pour plus d'informations, veuillez consulter [Balisage d'objets dans un compartiment](amazon-lightsail-tagging-bucket-objects.md).
1. L'option permettant de gérer les versions stockées de l'objet. Pour plus d'informations, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md).
**Note**
Lorsque vous sélectionnez plusieurs objets, le volet **Propriétés de l'objet**affiche uniquement la taille totale des objets sélectionnés.
## Affichez les objets à l'aide du AWS CLI
Suivez la procédure ci-dessous pour répertorier les clés d'objet dans un compartiment à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `list-objects-v2`. Pour plus d'informations, reportez-vous à la section [list-objects-v2](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-objects-v2.html) de la *référence des AWS CLI commandes*.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, consultez [Configurer le AWS Command Line Interface pour qu'il fonctionne avec Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Entrez l'une des commandes suivantes.
+ Entrez la commande suivante pour répertorier toutes les clés d'objet dans votre compartiment.
```
aws s3api list-objects-v2 --bucket BucketName --query "Contents[].{Key: Key, Size: Size}"
```
Dans la commande, remplacez *BucketName* par le nom du compartiment pour lequel vous souhaitez répertorier tous les objets.
+ Entrez la commande suivante pour répertorier les objets commençant par un préfixe de nom de clé d'objet spécifique.
```
aws s3api list-objects-v2 --bucket BucketName --prefix ObjectKeyNamePrefix --query "Contents[].{Key: Key, Size: Size}"
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment pour lequel vous souhaitez répertorier tous les objets.
+ *ObjectKeyNamePrefix*- Un préfixe de nom de clé d'objet pour limiter la réponse aux touches commençant par le préfixe spécifié.
**Note**
Ces commandes utilisent le paramètre `--query` pour filtrer la réponse de la demande `list-objects-v2` à la valeur de clé et à la taille de chaque objet.
Exemples :
Liste de toutes les versions d'objet dans un compartiment :
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --query "Contents[].{Key: Key, Size: Size}"
```
Pour la commande précédente, le résultat doit ressembler à l'exemple suivant.
![\[Résultat de la commande AWS CLI list-objects-v 2\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-result.png)
Liste des clés d'objet qui commencent par le préfixe du nom de la clé de l'objet `archived/` :
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --prefix archived/ --query "Contents[].{Key: Key, Size: Size}"
```
Pour la commande précédente, le résultat doit ressembler à l'exemple suivant.
![\[Résultat de la commande AWS CLI list-objects-v 2\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-prefix-result.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](#amazon-lightsail-viewing-objects-in-a-bucket)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
**Topics**
+ [Filtrer des objets à l'aide de la console Lightsail](#view-objects-lightsail-console)
+ [Affichez les objets à l'aide du AWS CLI](#view-objects-aws-cli)
+ [Gérer des compartiments et des objets](#viewing-objects-managing-buckets-and-objects)
+ [Déplacer des objets](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Suppression d’objets](amazon-lightsail-deleting-bucket-objects.md)
+ [Télécharger des objets](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets](amazon-lightsail-filtering-bucket-objects.md)
+ [Gestion des versions d'objet](amazon-lightsail-managing-bucket-object-versioning.md)
+ [Restaurer les versions d'objet](amazon-lightsail-restoring-bucket-object-versions.md)
+ [Baliser des objets](amazon-lightsail-tagging-bucket-objects.md)
# Copier et déplacer des objets entre des compartiments Lightsail
Vous pouvez copier des objets déjà stockés dans votre compartiment dans le service de stockage d'objets Amazon Lightsail. Dans ce guide, nous vous expliquons comment copier des objets à l'aide de la console Lightsail et du (). AWS Command Line Interface AWS CLI Copiez des objets dans votre compartiment pour créer des copies dupliquées d'objets, renommer des objets ou déplacer des objets entre les emplacements de Lightsail (par exemple, déplacer des objets de l' Région AWS un à l'autre, dans lequel Lightsail est disponible). Vous ne pouvez copier des objets d'un emplacement à l'autre qu'à l'aide des touches AWS APIs AWS SDKs, et AWS Command Line Interface (AWS CLI).
Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Restrictions de copie d'objets
Vous pouvez créer une copie d'un objet d'une taille maximale de 2 Go à l'aide de la console Lightsail. Vous pouvez créer une copie d'un objet d'une taille maximale de 5 Go à l'aide des touches AWS Command Line Interface (AWS CLI) AWS APIs, et AWS SDKs. Pour copier un objet dont la taille est supérieure à 5 Go, vous devez utiliser l'action de téléchargement partitionné du AWS CLI AWS APIs, et AWS SDKs. Pour plus d'informations, veuillez consulter [Chargement de fichiers vers un compartiment à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md).
## Copier des objets à l'aide de la console Lightsail
Procédez comme suit pour copier un objet stocké dans un bucket à l'aide de la console Lightsail. Pour déplacer un objet dans un compartiment, vous devez le copier vers le nouvel emplacement et supprimer l'objet d'origine.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment dont vous souhaitez copier un objet.
1. Dans l'onglet **Objets**, utilisez le **volet du navigateur d'objets** pour accéder à l'emplacement de l'objet que vous souhaitez copier.
1. Ajoutez une coche en regard de l'objet que vous souhaitez copier.
1. Dans **Object information (Informations sur l'objet)**, choisissez le menu Actions (⋮), puis **Copy to (Copier dans)**.
1. Dans le volet **Sélectionner une destination** qui s'affiche, accédez à l'emplacement dans le compartiment où vous souhaitez copier l'objet sélectionné. Vous pouvez également créer un nouveau chemin d'accès en saisissant des noms de dossier dans la zone de texte **Chemin de destination**.
1. Choisissez **Copier** pour copier l'objet vers la destination sélectionnée ou spécifiée. Sinon, choisissez **Non, annuler**.
Un message **Copy complete (Copie terminée)** s'affiche lorsque l'objet est copié avec succès. Vous devez supprimer l'objet d'origine si votre intention était de déplacer l'objet. Pour en savoir plus, veuillez consulter [Suppression d'objets dans un compartiment](amazon-lightsail-deleting-bucket-objects.md).
## Copiez des objets à l'aide du AWS CLI
Procédez comme suit pour copier des objets dans un compartiment à l'aide de AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `copy-object`. Pour plus d'informations, veuillez consulter [copy-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/copy-object.html) dans la *Référence des commandes AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour copier un objet dans votre compartiment.
```
aws s3api copy-object --copy-source SourceBucketNameAndObjectKey --key DestinationObjectKey --bucket DestinationBucketName --acl bucket-owner-full-control
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *SourceBucketNameAndObjectKey*- Le nom du compartiment dans lequel se trouve actuellement l'objet source et la clé d'objet complète de l'objet à copier. Par exemple, pour copier l'objet `images/sailbot.jpg` depuis le compartiment `amzn-s3-demo-bucket`, précisez `amzn-s3-demo-bucket/images/sailbot.jpg`.
+ *DestinationObjectKey*- La clé d'objet complète de la nouvelle copie d'objet.
+ *DestinationBucket* : le nom du compartiment de destination.
Exemples :
+ Copie d'un objet d'un compartiment dans le même compartiment :
```
aws s3api copy-object --copy-source amzn-s3-demo-bucket1/images/sailbot.jpg --key media/sailbot.jpg --bucket amzn-s3-demo-bucket --acl bucket-owner-full-control
```
+ Copie d'un objet depuis un compartiment vers un autre compartiment :
```
aws s3api copy-object --copy-source amzn-s3-demo-bucket1/images/sailbot.jpg --key images/sailbot.jpg --bucket amzn-s3-demo-bucket2 --acl bucket-owner-full-control
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la commande AWS CLI copy-object\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-copy-object-result.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](#amazon-lightsail-copying-moving-bucket-objects)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Effacez le stockage du bucket Lightsail en supprimant des objets
Vous pouvez supprimer des objets de votre compartiment dans le service de stockage d'objets Amazon Lightsail. Pour libérer de l'espace de stockage, supprimez les objets dont vous n'avez plus besoin. Par exemple, si vous collectez des fichiers journaux, il est conseillé de les supprimer lorsque vous n'en avez plus besoin.
Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
**Table des matières**
+ [Supprimer des objets d'un compartiment dans lequel la gestion des versions est activée](#deleting-objects-from-version-enabled-buckets)
+ [Supprimer des objets à l'aide de la console Lightsail](#deleting-objects-lightsail-console)
+ [Supprimer des versions d'objets à l'aide de la console Lightsail](#deleting-object-versions-lightsail-console)
+ [Supprimez un seul objet ou une version d'objet à l'aide du AWS CLI](#deleting-single-object-aws-cli)
+ [Supprimez plusieurs objets ou versions d'objets à l'aide du AWS CLI](#delete-objects-aws-cli)
## Supprimer des objets d'un compartiment dans lequel la gestion des versions est activée
Si le contrôle de version est activé pour votre compartiment, plusieurs versions du même objet peuvent y exister. Vous pouvez supprimer n'importe quelle version d'un objet à l'aide de la console Lightsail ou des AWS CLI SDK AWS APIs. AWS Cependant, vous devez tenir compte des options suivantes.
**Supprimer des objets et des versions d'objets à l'aide de la console Lightsail**
Lorsque vous supprimez la version actuelle d'un objet dans le **volet du navigateur Objets** de l'onglet **Objets** de la console Lightsail, toutes les versions précédentes de l'objet sont également supprimées. Pour supprimer une version spécifique d'un objet, vous devez le faire depuis le volet **Manage versions (Gestion des versions)**. Si vous utilisez le volet **Manage versions (Gestion des versions)** pour supprimer la version actuelle d'un objet, la version précédente la plus récente est restaurée en tant que version actuelle. Pour plus d'informations, voir [Supprimer des versions d'objets à l'aide de la console Lightsail](#deleting-object-versions-lightsail-console) plus loin dans ce guide.
**Supprimez des objets et des versions d'objets à l'aide de l'API Lightsail, ou AWS CLI AWS SDKs**
Pour supprimer un seul objet et toutes ses versions stockées, spécifiez uniquement la clé de l'objet dans votre demande de suppression. Pour supprimer une version spécifique d'un objet, spécifiez le nom de la clé d'objet et une ID de version. Pour de plus amples informations, veuillez consulter [Suppression d'un seul objet ou d'une seule version d'objet à l'aide de l' AWS CLI](#deleting-single-object-aws-cli) plus loin dans ce guide.
## Supprimer des objets à l'aide de la console Lightsail
Procédez comme suit pour supprimer un objet, y compris ses versions précédentes enregistrées, à l'aide de la console Lightsail. Vous ne pouvez supprimer qu'un seul objet à la fois à l'aide de la console Lightsail. Utilisez le AWS CLI pour supprimer plusieurs objets à la fois. Pour de plus amples informations, veuillez consulter [Suppression de plusieurs objets ou versions d'objet à l'aide de l' AWS CLI](#delete-objects-aws-cli) plus loin dans ce guide.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment dont vous souhaitez supprimer des objets.
1. Dans le volet **Objects browser (Navigateur d'objets)**, utilisez l'onglet **Objets** pour accéder à l'emplacement de l'objet que vous souhaitez copier.
1. Ajoutez une coche en regard de l'objet que vous souhaitez supprimer.
1. Dans **Object information (Informations sur l'objet)**, choisissez le menu Actions (⋮), puis **Supprimer**.
1. Dans le volet de confirmation qui s'affiche, confirmez que vous souhaitez supprimer définitivement l'objet en choisissant **Oui, supprimer**.
Si vous supprimez le seul objet du dossier dans lequel vous vous trouvez, cela supprime également le dossier. Cela se produit parce que le dossier fait partie du nom de la clé d'objet, et la suppression de l'objet supprime également les dossiers précédents lorsqu'aucun autre objet dans le compartiment ne partage le même préfixe d'objet. Pour plus d'informations sur les compartiments, veuillez consulter [Key names for object storage buckets](understanding-bucket-object-key-names-in-amazon-lightsail.md).
## Supprimer des versions d'objets à l'aide de la console Lightsail
Procédez comme suit pour supprimer les versions stockées d'un objet. Ceci n'est possible que pour les compartiments activés par version. Pour plus d'informations, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md).
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment dont vous souhaitez supprimer des objets.
1. Utilisez le volet **Objects browser (Navigateur d'objets)** pour accéder à l'emplacement de l'objet que vous souhaitez supprimer.
1. Ajoutez une coche en regard de l'objet pour lequel vous souhaitez supprimer les versions précédentes stockées.
1. Choisissez **Gérer** dans la section **Versions ** du volet **Object information (Informations sur l'objet)**, puis choisissez « Gérer ».
1. Dans le volet **Gérer les versions d'objets stockés** qui s'affiche, ajoutez une coche en regard des versions de l'objet que vous souhaitez supprimer.
Vous pouvez également choisir de supprimer la version actuelle d'un objet.
1. Choisissez **Delete selected (Supprimer la sélection)** pour supprimer les versions sélectionnées.
Si vous supprimez :
+ La version actuelle d'un objet : la version précédente la plus récente de l'objet est restaurée en tant que version actuelle.
+ La seule version d'un objet : l'objet est supprimé du compartiment. Si la version que vous avez supprimée est le seul objet dans le dossier actif, le dossier est également supprimé. Cela se produit parce que le dossier fait partie du nom de la clé d'objet, et la suppression de l'objet supprime également les dossiers précédents lorsqu'aucun autre objet dans le compartiment ne partage le même préfixe de clé d'objet. Pour plus d'informations, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md).
## Supprimez un seul objet ou une version d'objet à l'aide du AWS CLI
Procédez comme suit pour supprimer un seul objet ou une version d'objet dans votre compartiment à l'aide du AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `delete-object`. Pour plus d'informations, veuillez consulter [delete-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-object.html) dans la *Référence des commandes AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, consultez [Configurer le AWS Command Line Interface pour qu'il fonctionne avec Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour supprimer un objet ou une version d'objet dans votre compartiment.
Pour supprimer un objet:
```
aws s3api delete-object --bucket BucketName --key ObjectKey
```
Pour supprimer une version d'un objet
**Note**
La suppression de versions d'objet n'est possible que pour les compartiments pour lesquels la gestion des versions est activée. Pour plus d'informations, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md).
```
aws s3api delete-object --bucket BucketName --key ObjectKey --version-id VersionID
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment dans lequel vous souhaitez supprimer un objet.
+ *ObjectKey*- La clé d'objet complète de l'objet que vous souhaitez supprimer.
+ *VersionID*- L'ID de la version de l'objet que vous souhaitez supprimer.
Exemples :
Suppression d'un objet :
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg
```
Suppression d'une version d'objet :
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --version-id YF0YMBlUvexampleO07l2vJi9hRz4ujX
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la commande AWS CLI delete-object\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-delete-object-version-result.png)
## Supprimez plusieurs objets ou versions d'objets à l'aide du AWS CLI
Procédez comme suit pour supprimer plusieurs objets dans votre compartiment à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `delete-objects`. Pour plus d'informations, consultez la section [Supprimer des objets dans](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-objects.html) le manuel de référence des AWS CLI commandes.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, consultez [Configurer le AWS Command Line Interface pour qu'il fonctionne avec Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour supprimer plusieurs objets ou versions d'objet dans votre compartiment.
```
aws s3api delete-objects --bucket BucketName --delete file://LocalDirectory
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment dans lequel vous souhaitez supprimer plusieurs objets ou plusieurs versions d'objets.
+ *LocalDirectory*- Le chemin du répertoire sur votre ordinateur du document .json qui indique les objets ou les versions à supprimer. Le document .json peut être formaté comme suit.
Pour supprimer des objets, entrez le texte suivant dans le fichier .json et remplacez-le *ObjectKey* par la clé d'objet des objets que vous souhaitez supprimer.
```
{
"Objects": [
{
"Key": "ObjectKey1"
},
{
"Key": "ObjectKey2"
}
],
"Quiet": false
}
```
Pour supprimer des versions d'objet, saisissez le texte suivant dans le fichier .json. Remplacez *ObjectKey* et *VersionID* par la clé IDs d'objet et des versions d'objet que vous souhaitez supprimer.
**Note**
La suppression de versions d'objet n'est possible que pour les compartiments pour lesquels la gestion des versions est activée. Pour plus d'informations, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md).
```
{
"Objects": [
{
"Key": "ObjectKey1",
"VersionId": "VersionID1"
},
{
"Key": "ObjectKey2",
"VersionId": "VersionID2"
}
],
"Quiet": false
}
```
Exemples :
+ Sur un ordinateur Linux ou Unix :
```
aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete file://home/user/Documents/delete-objects.json
```
+ Sur un ordinateur Windows :
```
aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete file://C:\Users\user\Documents\delete-objects.json
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la commande AWS CLI delete-objects\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-delete-objects-version-result.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](#amazon-lightsail-deleting-bucket-objects)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Télécharger des objets depuis un bucket Lightsail
Vous pouvez télécharger des objets depuis des compartiments auxquels vous avez accès ou qui sont publics (lecture seule) dans le service de stockage d'objets Amazon Lightsail. Vous pouvez télécharger un seul objet à la fois à l'aide de la console Lightsail. Pour télécharger plusieurs objets en une seule demande, utilisez l'API AWS Command Line Interface (AWS CLI) ou REST. AWS SDKs Dans ce guide, nous vous montrons comment télécharger des objets à l'aide de la console Lightsail et. AWS CLI Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Téléchargez des objets à l'aide de la console Lightsail
Procédez comme suit pour télécharger des objets depuis un bucket à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment à partir duquel vous voulez télécharger un fichier.
1. Dans l'onglet **Objets**, utilisez le **volet du navigateur d'objets** pour accéder à l'emplacement de l'objet à télécharger.
1. Cochez l'objet à télécharger.
1. Dans le volet **Informations sur l'objet**, cliquez sur l'icône de téléchargement.
![\[Icône de téléchargement d'un objet dans un compartiment\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/bucket-object-download-icon.png)
Selon la configuration de votre navigateur, le fichier que vous avez choisi s'affiche sur la page ou est téléchargé sur votre ordinateur. Si le fichier s'affiche sur la page, vous pouvez cliquer dessus avec le bouton droit et choisir **Enregistrer sous** pour l'enregistrer sur votre ordinateur.
## Téléchargez des objets à l'aide du AWS CLI
Procédez comme suit pour télécharger les objets d'un compartiment à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `get-object`. Pour plus d'informations, veuillez consulter [get-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/get-object.html) dans la *Référence des commandes AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, consultez [Configurer le AWS Command Line Interface pour qu'il fonctionne avec Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour télécharger un objet depuis votre compartiment.
```
aws s3api get-object --bucket BucketName --key ObjectKey LocalFilePath
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment à partir duquel vous souhaitez télécharger un objet.
+ *ObjectKey*- La clé d'objet complète de l'objet que vous souhaitez télécharger.
+ *LocalFilePath*- Le chemin complet du fichier sur l'ordinateur où vous souhaitez enregistrer le fichier téléchargé.
Exemple :
```
aws s3api get-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg C:\Users\user\Pictures\sailbot.jpg
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la commande AWS CLI download-object\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-download-object-result.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM relative à la gestion des buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](#amazon-lightsail-downloading-bucket-objects)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Filtrer les objets dans les compartiments Lightsail par préfixe de nom
Vous pouvez utiliser le filtrage pour rechercher des objets dans votre compartiment dans le service de stockage d'objets Amazon Lightsail. Dans ce guide, nous vous expliquons comment filtrer des objets à l'aide de la console Lightsail et AWS Command Line Interface du ().AWS CLI Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Filtrer des objets à l'aide de la console Lightsail
Procédez comme suit pour filtrer les objets d'un bucket à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez rechercher des objets.
1. Dans l'onglet **Objets**, tapez un préfixe d'objet dans la zone de texte **Filtrage par nom**.
La liste des objets du dossier que vous consultez actuellement est filtrée pour correspondre au texte que vous saisissez. L'exemple suivant montre que si vous saisissez `sail`, la liste des objets de la page est filtrée pour afficher uniquement ceux qui commencent par `sail`.
![\[Filtrer les objets du bucket dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-filter-bucket-objects-using-console.png)
Pour filtrer la liste des objets dans un autre dossier, accédez à ce dossier. Ensuite, saisissez le préfixe de l'objet dans la zone de texe **Filtrage par nom**.
## Filtrez les objets à l'aide du AWS CLI
Procédez comme suit pour filtrer les objets d'un compartiment à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `list-objects-v2`. Pour plus d'informations, reportez-vous à la section [list-objects-v2](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-objects-v2.html) de la *référence des AWS CLI commandes*.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, consultez [Configurer le AWS Command Line Interface pour qu'il fonctionne avec Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour répertorier les objets commençant par un préfixe de nom de clé d'objet spécifique.
```
aws s3api list-objects-v2 --bucket BucketName --prefix ObjectKeyNamePrefix --query "Contents[].{Key: Key, Size: Size}"
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment pour lequel vous souhaitez répertorier tous les objets.
+ *ObjectKeyNamePrefix*- Un préfixe de nom de clé d'objet pour limiter la réponse aux touches commençant par le préfixe spécifié.
**Note**
Cette commande utilise le paramètre `--query` pour filtrer la réponse de la requête `list-objects-v2` à la valeur de clé et à la taille de chaque objet.
Exemple :
```
aws s3api list-objects-v2 --bucket amzn-s3-demo-bucket --prefix archived/ --query "Contents[].{Key: Key, Size: Size}"
```
Le résultat doit ressembler à l'exemple suivant.
![\[Résultat de la commande AWS CLI list-objects-v 2\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-objects-v2-prefix-result.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](#amazon-lightsail-filtering-bucket-objects)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Activer et suspendre la gestion des versions d'objets dans Lightsail
La gestion des versions dans le service de stockage d'objets Amazon Lightsail permet de conserver plusieurs variantes d'un objet dans le même compartiment. Vous pouvez utiliser la fonctionnalité de contrôle de version pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans vos compartiments. Le contrôle de version permet de récupérer facilement les données en cas d'action involontaire d'un utilisateur ou de défaillance applicative. Lorsque vous activez le contrôle de version pour un compartiment, si le service de stockage d'objets Lightsail reçoit simultanément plusieurs demandes d'écriture pour le même objet, il stocke tous ces objets. La gestion des versions est désactivée par défaut sur les compartiments du service de stockage d'objets Lightsail. Vous devez donc l'activer explicitement. Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
**Important**
Lorsque vous activez ou suspendez le contrôle de version sur un compartiment pour lequel l'autorisation d'accès **Individual objects can be made public (read-only) (Des objets donnés peuvent être rendus publics (en lecture seule))**, l'autorisation se réinitialise en **All objects are private (Tous les objets sont privés)**. Si vous souhaitez continuer à avoir la possibilité de rendre publics des objets donnés, vous devez modifier manuellement l'autorisation d'accès au compartiment en **Individual objects can be made public (read-only) (Des objets donnés peuvent être rendus publics (en lecture seule))**. Pour plus d'informations, veuillez consulter [Configuration des autorisations d'accès à un compartiment](amazon-lightsail-configuring-bucket-permissions.md).
## Compartiments dont la version est désactivée, activée et suspendue
La gestion des versions des compartiments peut prendre l'un des trois états suivants dans la console Lightsail :
+ Désactivé (`NeverEnabled`dans l'API et SDKs)
+ Activé (`Enabled`dans l'API et SDKs)
+ Suspendu (`Suspended`dans l'API et SDKs)
Une fois que vous avez activé la gestion des versions dans un compartiment, elle ne peut plus être désactivée. Vous pouvez toutefois suspendre la gestion des versions. L’activation et la suspension de la gestion des versions se fait au niveau du compartiment.
L'état de gestion des versions s'applique à tous les objets (jamais à certains) du compartiment. Lorsque vous activez la gestion des versions dans un compartiment, tous les nouveaux objets sont versionnés et reçoivent un ID de version unique. Les objets qui existent déjà dans le compartiment lorsque le contrôle des versions est activé sont toujours versionnés vers l'avant. Ils reçoivent un ID de version unique lorsqu'ils sont modifiés par des demandes futures.
## Version IDs
Si vous activez le contrôle de version pour un compartiment, le service de stockage d'objets Lightsail génère automatiquement un ID de version unique pour l'objet stocké. Par exemple, dans un compartiment, vous pouvez avoir deux objets dotés de la même clé mais d'une version différente IDs, par exemple `photo.gif` (version 111111) et `photo.gif` (version 121212).
![\[Gestion des versions de compartiment activée\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-versioning-versioning-enabled.png)
La version IDs ne peut pas être modifiée. Ce sont des chaînes de caractères opaques Unicode, encodées UTF-8, prêtes pour l'URL, d'une longueur maximale de 1 024 octets. Voici un exemple d'ID de version.
```
3sL4kqtJlcpXroDTDmJ+rmSpXd3dIbrHY+MTRCxf3vjVBH40Nr8X8gdRQBpUMLUo
```
## Activer ou suspendre le versionnement des objets à l'aide de la console Lightsail
Procédez comme suit pour activer ou suspendre la gestion des versions d'objets à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez activer ou suspendre la gestion de versions.
1. Cliquez sur l'onglet Gestion des versions.
1. Effectuez l'une des actions suivantes en fonction de l'état actuel de gestion des versions de votre compartiment :
+ Si la gestion des versions est actuellement suspendue ou n'a pas été activée, choisissez la bascule sous la section **Gestion des versions d'objet** de la page pour activer la gestion des versions.
+ Si la gestion des versions est actuellement activée, choisissez la bascule sous la section **Gestion des versions d'objet** de la page pour suspendre la gestion des versions.
## Activez ou suspendez le contrôle de version des objets à l'aide du AWS CLI
Procédez comme suit pour activer ou suspendre la gestion des versions d'un objet à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `update-bucket`. Pour plus d'informations, veuillez consulter [update-bucket](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-bucket.html) dans la *Référence des commandes AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour activer ou suspendre la gestion des versions d'objet.
```
aws lightsail update-bucket --bucket-name BucketName --versioning VersioningState
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment pour lequel vous souhaitez activer le versionnement des objets.
+ *VersioningState* - Un des éléments suivants :
+ `Enabled` : active la gestion des versions d'objet.
+ `Suspended` : suspend la gestion des versions d'objet si elle était précédemment activée.
Exemple :
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --versioning Enabled
```
Le résultat doit ressembler à l'exemple suivant :
![\[Réponse à la demande de mise à jour de compartiment\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-update-bucket-objects-versioning-cli.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](#amazon-lightsail-managing-bucket-object-versioning).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Restaurez les versions précédentes des objets dans des buckets Lightsail
Si votre compartiment dans le service de stockage d'objets Amazon Lightsail est activé par version, vous pouvez restaurer les versions précédentes d'un objet. Restaurer une version précédente d'un objet restauré après des actions utilisateur involontaires ou des défaillances de l'application.
Vous pouvez restaurer une version précédente d'un objet à l'aide de la console Lightsail. Vous pouvez également utiliser le AWS Command Line Interface (AWS CLI) AWS SDKs pour restaurer une version précédente d'un objet. Pour ce faire, copiez une version spécifique de l'objet dans le même compartiment et utilisez le même nom de clé d'objet. Ainsi, la version actuelle remplace la version précédente, ce qui fait que la version précédente devient la version actuelle. Pour plus d'informations sur la gestion des versions, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md). Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Restaurer une version précédente d'un objet à l'aide de la console Lightsail
Procédez comme suit pour restaurer une version précédente d'un objet à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez restaurer une version précédente d'un objet.
1. Dans l'onglet **Objets**, utilisez le volet du **navigateur d'objets** pour accéder à l'emplacement de l'objet.
1. Ajoutez une coche en regard de l'objet pour lequel vous souhaitez restaurer une version précédente.
1. Choisissez **Gérer** dans la section Versions du volet **Informations sur l'objet**.
1. Choisissez **Restaurer**.
1. Dans **Restaurer l'objet** du volet de la version stockée qui s'affiche, choisissez la version de l'objet que vous souhaitez restaurer.
1. Choisissez **Continuer**.
1. Dans l'invite de confirmation qui s'affiche, choisissez **Oui, restaurer** pour restaurer la version de l'objet. Sinon, sélectionnez **Non, annuler**.
## Restaurez une version précédente d'un objet à l'aide du AWS CLI
Procédez comme suit pour restaurer une version précédente d'un objet à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `copy-object`. Vous devez copier la version précédente de l'objet dans le même compartiment à l'aide de la même clé d'objet. Pour plus d'informations, veuillez consulter [copy-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/copy-object.html) dans la *Référence des commandes AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, consultez [Configurer le AWS Command Line Interface pour qu'il fonctionne avec Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Entrez la commande suivante pour restaurer une version précédente d'un objet.
```
aws s3api copy-object --copy-source "BucketName/ObjectKey?versionId=VersionId" --key ObjectKey --bucket BucketName
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du bucket pour lequel vous souhaitez restaurer une version précédente d'un objet. Vous devez spécifier le même nom de compartiment pour les paramètres `--copy-source` et `--bucket`.
+ *ObjectKey*- Le nom de l'objet à restaurer. Vous devez spécifier le même nom de clé d'objet pour les paramètres `--copy-source` et `--key`.
+ *VersionId*- L'ID de la version précédente de l'objet que vous souhaitez restaurer dans la version actuelle. Utilisez la `list-object-versions` commande pour obtenir la liste des versions IDs des objets de votre compartiment.
Exemple :
```
aws s3api copy-object --copy-source "amzn-s3-demo-bucket/sailbot.jpg?versionId=GQWEexample87Mdl8Q_DKdVTiVMi_VyU" –key sailbot.jpg --bucket amzn-s3-demo-bucket
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la AWS CLI copy-object-version commande\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-copy-object-version-result.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](#amazon-lightsail-restoring-bucket-object-versions).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Marquer des objets dans des compartiments Lightsail
Utilisez le balisage des objets pour classer vos ressources par objectif, propriétaire, environnement ou selon d'autres critères. Les balises peuvent être ajoutées aux objets lorsque vous les chargez ou après leur chargement. Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Ajouter et supprimer des balises pour des objets à l'aide de la console Lightsail
Procédez comme suit pour ajouter ou supprimer des balises dans les objets d'un bucket à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez baliser des objets.
1. Dans l'onglet **Objets**, utilisez le volet du **navigateur d'objets** pour accéder à l'emplacement de l'objet.
1. Cochez la case en regard de l'objet pour lequel vous souhaitez ajouter ou supprimer une balise.
1. Dans le volet d'informations de l'objet, choisissez l'une des options suivantes sous la section **Balises d'objets** :
+ **Ajouter** ou **Modifier** (si des balises ont déjà été ajoutées). Entrez une clé dans la zone de texte Clé et une valeur dans la zone de texte **Valeur**. Ensuite, choisissez **Enregistrer** pour ajouter la balise. Sinon, sélectionnez **Annuler**.
+ Choisissez **Modifier**, puis le **X** en regard de la balise clé-valeur que vous souhaitez supprimer. Choisissez **Enregistrer** lorsque vous avez terminé de supprimer la balise, ou choisissez **Annuler** pour ne pas la supprimer.
## Ajoutez et supprimez des balises pour les objets à l'aide du AWS CLI
Procédez comme suit pour ajouter des balises à des objets ou supprimer des balises d'objets à l'aide de AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez les commandes `put-object-tagging` et `delete-object-tagging`. Pour plus d'informations, voir [put-object-tagging](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-object-tagging.html)et [delete-object-tagging](https://docs.aws.amazon.com/cli/latest/reference/s3api/delete-object-tagging.html)dans le manuel de *référence des AWS CLI commandes*.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Entrez l'une des commandes suivantes :
+ Pour ajouter une balise à un objet :
```
aws s3api put-object-tagging --bucket BucketName --key ObjectKey --tagging "{\"TagSet\":[{ \"Key\": \"KeyTag\", \"Value\": \"ValueTag\" }]}"
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment contenant l'objet que vous souhaitez étiqueter.
+ *ObjectKey*- La clé d'objet complète de l'objet que vous souhaitez étiqueter.
+ *KeyTag*- La valeur clé de votre tag.
+ *ValueTag*- La valeur de votre tag.
+ Pour ajouter une balise à un objet :
```
aws s3api put-object-tagging --bucket BucketName --key ObjectKey --tagging "{\"TagSet\":[{ \"Key\": \"KeyTag1\", \"Value\": \"ValueTag1\" }, { \"Key\": \"KeyTag2\", \"Value\": \"ValueTag2\" }]}"
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment contenant l'objet que vous souhaitez étiqueter.
+ *ObjectKey*- La clé d'objet complète de l'objet que vous souhaitez étiqueter.
+ *KeyTag1*- La valeur clé de votre premier tag.
+ *ValueTag1*- La valeur de votre premier tag.
+ *KeyTag2*- La valeur clé de votre deuxième tag.
+ *ValueTag2*- La valeur de votre deuxième tag.
+ Pour supprimer toutes les balises d'un objet :
```
aws s3api delete-object-tagging --bucket BucketName --key ObjectKey
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du compartiment contenant l'objet pour lequel vous souhaitez supprimer toutes les balises.
+ *ObjectKey*- La clé d'objet complète de l'objet que vous souhaitez étiqueter.
Exemple :
```
aws s3api delete-object --bucket amzn-s3-demo-bucket --key nptLmg6jqDo.jpg --tagging "{\"TagSet\":[{ \"Key\": \"Importance\", \"Value\": \"High\" }]}"
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la AWS CLI put-object-tagging commande\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-put-object-tagging-result.png)
## Gérer des compartiments et des objets
Voici les étapes générales à suivre pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez la section [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Journalisation des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM relative à la gestion des buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](amazon-lightsail-uploading-files-to-a-bucket.md)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](#amazon-lightsail-tagging-bucket-objects)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Contrôlez l'accès aux compartiments Lightsail pour les instances
Associez une instance Amazon Lightsail à un bucket Lightsail pour lui donner un accès programmatique complet au bucket et à ses objets. Lorsque vous attachez des instances à des compartiments, vous n'avez pas à les gérer comme des clés d'accès. Les instances et compartiments que vous attachez doivent se situer dans la même Région AWS. Vous ne pouvez pas attacher d'instances à des compartiments situés dans une région différente.
L'accès aux ressources est idéal si vous configurez un logiciel ou un plugin sur votre instance pour charger des fichiers directement dans votre compartiment. Par exemple, si vous souhaitez configurer une WordPress instance pour stocker des fichiers multimédia dans un bucket. Pour plus d'informations, consultez [Tutoriel : Connect a bucket to your WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md#amazon-lightsail-connecting-buckets-to-wordpress.title).
Pour plus d'informations sur les options d'autorisation, veuillez consulter [Autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md). Pour plus d'informations sur les bonnes pratiques de sécurité, veuillez consulter [Bonnes pratiques de sécurité pour le stockage d'objets](amazon-lightsail-bucket-security-best-practices.md). Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Configurer l'accès aux ressources d'un compartiment
Procédez comme suit pour configurer l'accès aux ressources d'un compartiment.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez configurer l'accès aux ressources.
1. Choisissez l'onglet **Autorisations**.
La section **Accès aux ressources** de la page affiche les instances actuellement attachées au compartiment, le cas échéant.
1. Choisissez **Attacher une instance** pour attacher une instance au compartiment.
1. Dans le menu déroulant **Sélectionner une instance**, sélectionnez l'instance à attacher au compartiment.
**Note**
Vous pouvez uniquement attacher des instances qui sont en cours d'exécution ou arrêtées. En outre, vous ne pouvez attacher que les instances qui se trouvent dans le même compartiment Région AWS que le bucket.
1. Choisissez **Attacher** pour attacher l'instance. Sinon, sélectionnez **Annuler**.
L'instance a un accès complet au compartiment et à ses objets une fois qu'elle est attachée. Vous pouvez configurer un logiciel ou un plugin sur votre instance pour charger et accéder par programmation à des fichiers de votre compartiment. Par exemple, si vous souhaitez configurer une WordPress instance pour stocker des fichiers multimédia dans un bucket. Pour plus d'informations, consultez [Tutoriel : Connect a bucket to your WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md).
# Ajustez le plan de stockage des seaux Lightsail en fonction des fluctuations d'utilisation
Dans le service de stockage d'objets Amazon Lightsail, le plan de stockage d'un bucket indique son coût mensuel, son quota d'espace de stockage et son quota de transfert de données. Vous ne pouvez mettre à jour le plan de stockage de votre bucket qu'une seule fois au cours d'un cycle AWS de facturation mensuel. Lorsque vous modifiez le plan de stockage de votre compartiment, l'espace de stockage et les quotas de transfert réseau sont réinitialisés. Toutefois, l'espace de stockage excédentaire et les frais de transfert de données potentiellement encourus lors de l'utilisation du plan de stockage précédent ne sont pas couverts.
Mettez à jour le plan de stockage de votre compartiment s'il dépasse régulièrement son espace de stockage ou son quota de transfert de données, ou si l'utilisation de votre compartiment se situe systématiquement dans la plage inférieure de ces quotas. Étant donné que votre compartiment peut connaître des fluctuations d'utilisation imprévisibles, nous vous recommandons fortement de mettre à jour le plan de stockage de votre compartiment uniquement en tant que stratégie à long terme, plutôt qu'en tant que mesure de réduction des coûts mensuels à court terme. Choisissez un plan de stockage qui fournira à votre compartiment un espace de stockage et un quota de transfert de données suffisants pendant une longue période.
Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Modifiez le plan de stockage de votre bucket à l'aide de la console Lightsail
Suivez la procédure suivante pour modifier le plan de stockage de votre bucket à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez modifier le plan.
1. Choisissez l'onglet **Métriques** dans la page de gestion du compartiment.
1. Choisissez **Changer de plan de stockage**.
1. Dans l'invite de confirmation qui s'affiche, choisissez **Oui, changer** pour continuer à modifier votre plan de stockage de compartiment. Sinon, Choisissez **Non, annuler**.
1. Choisissez le plan que vous souhaitez utiliser, puis choisissez **Select plan (Sélectionner un plan)**.
1. Dans l'invite de confirmation qui s'affiche, choisissez **Yes, apply (Oui, appliquer)** pour appliquer la modification à votre compartiment, ou choisissez **No, go back (Non, revenir)** pour ne pas l'appliquer.
## Modifiez le plan de stockage de votre bucket à l'aide du AWS CLI
Procédez comme suit pour modifier le plan de votre bucket à l'aide du AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `update-bucket-bundle`. Notez qu'un plan de stockage de compartiment est appelé solution groupée de compartiments dans l'API. Pour plus d’informations, consultez [update-bucket-bundle](https://docs.aws.amazon.com/cli/latest/reference/lightsail/update-bucket-bundle.html) dans la *Référence des commandes de l’AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour modifier le plan de votre compartiment.
```
aws lightsail update-bucket-bundle --bucket-name BucketName --bundle-id BundleID
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du bucket pour lequel vous souhaitez mettre à jour le plan de stockage.
+ *BundleID*- L'ID du nouveau bundle de compartiments que vous souhaitez appliquer au compartiment. Utilisez la `get-bucket-bundles` commande pour voir la liste des paquets de compartiments disponibles et leurs. IDs Pour plus d’informations, consultez [get-bucket-bundles](https://docs.aws.amazon.com/cli/latest/reference/lightsail/get-bucket-bundle.html) dans la *Référence des commandes de l’AWS CLI *.
Exemple :
```
aws lightsail update-bucket-bundle --bucket-name amzn-s3-demo-bucket --bundle-id medium_1_0
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la demande de mise à jour de solution groupée de compartiment\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-update-bucket-bundle-cli.png)
# Gérez les autorisations d'accès au bucket Lightsail pour une sécurité renforcée
Utilisez les autorisations d'accès au compartiment pour contrôler l'accès public (non authentifié) en lecture seule aux objets d'un compartiment. Vous pouvez rendre un compartiment privé ou public (lecture seule). Vous pouvez également rendre un compartiment privé, tout en ayant la possibilité de rendre des objets individuels publics (lecture seule).
**Important**
Lorsque vous rendez un compartiment public (en lecture seule), vous rendez tous les objets du compartiment lisibles par n'importe qui sur Internet via l'URL du compartiment (par exemple, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`). Ne rendez pas un compartiment public (en lecture seule) si vous ne voulez pas que quelqu'un sur Internet ait accès à vos objets.
Pour plus d'informations sur les options d'autorisation, veuillez consulter [Autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md). Pour plus d'informations sur les bonnes pratiques de sécurité, veuillez consulter [Bonnes pratiques de sécurité pour le stockage d'objets](amazon-lightsail-bucket-security-best-practices.md). Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
**Important**
Les ressources de stockage d'objets Lightsail prennent en compte à la fois les autorisations d'accès au bucket Lightsail et les configurations d'accès public par blocage au niveau du compte Amazon S3 lorsqu'elles autorisent ou refusent l'accès public. Pour plus d'informations, veuillez consulter la section [Blocage de l'accès public pour les compartiments](amazon-lightsail-block-public-access-for-buckets.md).
## Configurer des autorisations d'accès à un compartiment
Procédez comme suit pour configurer les autorisations d'accès à un compartiment.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez configurer des autorisations d'accès.
1. Choisissez l'onglet **Autorisations**.
La section **Autorisations d'accès à un compartiment** de la page affiche l'autorisation d'accès actuellement configurée pour le compartiment.
1. Choisissez **Modifier l'autorisation** pour modifier les autorisations d'accès au compartiment.
1. Choisissez l’une des options suivantes :
+ **Tous les objets sont privés)** : tous les objets du compartiment ne sont lisibles que par vous ou par toute personne à laquelle vous donnez l'accès.
+ **lirees objets individuels peuvent être rendus publics (en lecture seule))** : les objets du compartiment ne sont lisibles que par vous ou par toute personne à laquelle vous donnez l'accès, sauf si vous spécifiez qu'un objet donné doit être public (lecture seule). Pour plus d'informations sur les autorisations d'accès aux objets individuels, veuillez consulter [Configuration des autorisations d'accès d'objets individuels dans un compartiment](amazon-lightsail-configuring-individual-object-access.md).
Nous vous conseillons de sélectionner **Les objets individuels peuvent être rendus publics (en lecture seule))** uniquement si vous avez un besoin spécifique de le faire, comme rendre public seulement certains des objets de votre compartiment tout en gardant tous les autres objets privés. Par exemple, certains WordPress plugins nécessitent que votre compartiment autorise la publication d'objets individuels. Pour plus d'informations, consultez [Tutoriel : Connecter un bucket à votre WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md) et [Tutoriel : Utiliser un bucket avec un réseau de distribution de contenu](amazon-lightsail-using-distributions-with-buckets.md).
+ **Tous les objets sont publics** : tous les objets du compartiment sont lisibles par n'importe qui sur Internet.
**Important**
Lorsque vous rendez un compartiment public (en lecture seule), vous rendez tous les objets du compartiment lisibles par n'importe qui sur Internet via l'URL du compartiment (par exemple, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`). Ne rendez pas un compartiment public (en lecture seule) si vous ne voulez pas que quelqu'un sur Internet ait accès à vos objets.
1. Choisissez **Enregistrer** pour enregistrer la modification. Sinon, sélectionnez **Annuler**.
Les modifications suivantes sont implémentées en fonction de l'autorisation d'accès au compartiment que vous modifiez :
+ **Tous les objets sont privés)** : tous les objets du compartiment deviennent privés, même s'ils ont été préalablement configurés avec une autorisation d'accès **Public (lecture seule)** à un objet individuel.
+ **Les objets individuels peuvent être rendus publics (en lecture seule))** : des objets précédemment configurés avec une autorisation d'accès **Public (lecture seule)** deviennent publics. Vous pouvez désormais configurer des autorisations d'accès à des objets individuels.
+ **Tous les objets sont publics (lecture seule))** : tous les objets du compartiment deviennent publics, même s'ils ont été préalablement configurés avec une autorisation d'accès **Privé** à un objet individuel.
Pour plus d'informations sur les autorisations d'accès aux objets individuels, veuillez consulter [Configuration des autorisations d'accès d'objets individuels dans un compartiment](amazon-lightsail-configuring-individual-object-access.md).
# Accordez un accès en lecture seule aux compartiments Lightsail pour tous les comptes AWS
Utilisez l'accès intercompte pour octroyer un accès en lecture seule à tous les objets figurant dans un compartiment pour d'autres comptes AWS et leurs utilisateurs. L'accès entre comptes est idéal si vous souhaitez partager des objets avec un autre AWS compte. Lorsque vous accordez un accès entre comptes à un autre AWS compte, les utilisateurs de ce compte ont un accès en lecture seule aux objets d'un compartiment via l'URL du compartiment et des objets (par exemple,). `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg` Vous pouvez donner accès au bucket à un maximum de 10 AWS comptes.
Pour plus d'informations sur les options d'autorisation, veuillez consulter [Autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md). Pour plus d'informations sur les bonnes pratiques de sécurité, veuillez consulter [Bonnes pratiques de sécurité pour le stockage d'objets](amazon-lightsail-bucket-security-best-practices.md). Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Configurer un accès entre comptes pour un compartiment
Procédez comme suit pour configurer l'accès entre comptes pour un compartiment.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez configurer l'accès entre comptes.
1. Choisissez l'onglet **Autorisations**.
La **section Accès entre comptes** de la page affiche le AWS compte IDs actuellement configuré pour accéder au bucket, le cas échéant.
1. Choisissez **Ajouter un accès multicompte** pour accorder l'accès au bucket à un autre AWS compte.
1. Entrez l'ID du AWS compte auquel vous souhaitez accorder l'accès dans la zone de texte **Identifiant du compte**.
1. Choisissez **Enregistrer** pour accorder l'accès. Sinon, sélectionnez **Annuler**.
L'identifiant de AWS compte que vous avez ajouté est répertorié dans la **section Accès entre comptes** de la page. Pour supprimer l'accès entre comptes d'un compte AWS , choisissez l'icône Supprimer (corbeille) en regard de l'ID de compte AWS à supprimer.
# Accorder un accès public à des objets de compartiment individuels dans Amazon Lightsail
Utilisez les autorisations d'accès à un objet individuel pour contrôler l'accès public (non authentifié) en lecture seule à des objets individuels d'un compartiment. Vous pouvez rendre des objets individuels d'un compartiment privés ou publics (lecture seule).
**Important**
Les autorisations d'accès à des objets individuels ne peuvent être configurées que lorsque l'autorisation d'accès d'un compartiment est définie sur **Les objets donnés peuvent être rendus publics (en lecture seule))**. Pour plus d'informations sur les options d'autorisation d'un compartiment, veuillez consulter [Autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md). Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
Nous vous conseillons de configurer des autorisations d'accès à des objets individuels uniquement si vous avez un besoin spécifique de le faire, comme rendre public seulement certains des objets de votre compartiment tout en gardant tous les autres objets privés. Par exemple, certains WordPress plugins nécessitent que votre compartiment autorise la publication d'objets individuels. Pour plus d'informations, consultez [Tutoriel : Connecter un bucket à votre WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md) et [Tutoriel : Utiliser un bucket avec un réseau de distribution de contenu](amazon-lightsail-using-distributions-with-buckets.md).
Pour plus d'informations sur les options d'autorisation, veuillez consulter [Autorisations de compartiment](amazon-lightsail-understanding-bucket-permissions.md). Pour plus d'informations sur les bonnes pratiques de sécurité, veuillez consulter [Bonnes pratiques de sécurité pour le stockage d'objets](amazon-lightsail-bucket-security-best-practices.md). Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Configurer des autorisations d'accès à des objets donnés
Procédez comme suit pour configurer les autorisations d'accès pour un objet individuel d'un compartiment. Pour un exemple de stratégie IAM qui permet à un utilisateur de gérer un bucket dans Lightsail, voir « Stratégie [IAM](amazon-lightsail-bucket-management-policies.md) pour gérer les buckets ».
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment pour lequel vous souhaitez configurer des autorisations d'accès à un objet individuel.
1. Cliquez sur l'onglet **Objets**.
1. Cochez l'objet pour lequel vous souhaitez configurer une autorisation d'accès.
Le volet d'informations sur l'objet affiche ses autorisations d'accès actuelles.
1. Choisissez **Modifier** dans la section **Autorisations** du volet d'informations sur l'objet pour modifier l'autorisation d'accès de l'objet.
**Note**
Si l'option de modification n'est pas disponible, l'autorisation d'accès de votre compartiment ne permet pas de configurer des autorisations d'accès à des objets individuels. Pour configurer des autorisations d'accès à des objets individuels, l'autorisation d'accès au compartiment doit être définie sur **Les objets individuels peuvent être rendus publics (en lecture seule))**. Pour plus d'informations, veuillez consulter [Configuration des autorisations d'accès à un compartiment](amazon-lightsail-configuring-bucket-permissions.md).
1. Dans le menu déroulant **Sélectionner une autorisation**, choisissez l'une des options suivantes :
+ **Privé** : l'objet n'est lisible que par vous ou toute personne à laquelle vous donnez accès.
+ **Public (lecture seule)** : l'objet est lisible par n'importe qui dans le monde.
1. Choisissez **Enregistrer** pour enregistrer la modification. Sinon, sélectionnez **Annuler**.
Le paramètre **Autorisation d'accès à un compartiment)** a les effets suivants sur les autorisations d'accès à des objets individuels :
+ Si vous remplacez l'autorisation d'accès au compartiment par **Tous les objets sont privés**, tous les objets du compartiment deviennent privés, même s'ils ont été préalablement configurés avec une autorisation d'accès **Public (lecture seule)** à un objet individuel. Toutefois, les autorisations d'accès aux objets individuels qui ont été configurées sont conservées. Par exemple, si vous remplacez l'autorisation d'accès au compartiment par **Les objets individuels peuvent être rendus publics (Lecture seule))**, tous les objets avec une autorisation d'accès individuelle **Public (lecture seule)** deviennent à nouveau lisibles publiquement.
+ Si vous remplacez l'autorisation d'accès au compartiment par **Tous les objets sont publics (lecture seule)**, tous les objets du compartiment deviennent publics (lecture seule), même s'ils ont été préalablement configurés avec une autorisation d'accès **Privé** à un objet individuel.
Pour plus d'informations sur les autorisations d'accès à un compartiment, veuillez consulter [Configurer des autorisations d'accès à un compartiment](amazon-lightsail-configuring-bucket-permissions.md).
# Chargement de fichiers dans un bucket Lightsail avec chargement partitionné
Grâce au chargement partitionné, vous pouvez charger un seul fichier dans votre compartiment en tant qu'ensemble de parties. Chaque partie est une portion contiguë des données du fichier. Vous pouvez charger ces parties de fichier indépendamment et dans n'importe quel ordre. Si le transfert d’une partie échoue, vous pouvez la retransférer sans affecter les autres. Une fois toutes les parties de votre fichier chargées, Amazon S3 les assemble et crée l'objet dans votre compartiment dans Amazon Lightsail. En général, lorsque l’objet atteint la taille de 100 Mo, vous devez préférer les chargements partitionnés au chargement d’objet en une seule opération. Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
L'utilisation du chargement partitionné offre les avantages suivants :
+ Meilleur débit - Vous pouvez charger des parties en parallèle pour améliorer le débit.
+ Récupération rapide après des problèmes réseau - Une partie de taille plus petite réduit l'impact du redémarrage d'un chargement raté dû à une erreur réseau.
+ Chargement au fil du temps : vous pouvez charger des parties de fichier au fil du temps. Après avoir lancé un chargement partitionné, vous disposez de 24 heures pour terminer le chargement partitionné.
+ Lancement d'un chargement avant de connaître la taille finale du fichier - Vous pouvez charger un fichier à mesure que vous le créez.
Nous vous recommandons d’utiliser le chargement partitionné comme suit :
+ Si vous chargez des fichiers volumineux sur un réseau à large bande passante stable, le chargement partitionné optimise l'utilisation de la bande passante disponible en chargeant des parties du fichier en parallèle pour bénéficier de performances multithreads.
+ Si vous effectuez un chargement sur un réseau irrégulier, utilisez le chargement partitionné pour augmenter la résilience aux erreurs réseau en évitant les redémarrages du chargement. Lorsque vous utilisez le chargement partitionné, vous tentez de relancer les chargements uniquement pour les parties dont le chargement a été interrompu. Il n'est pas nécessaire de recommencer ou de charger à nouveau le fichier entier.
**Table des matières**
+ [Processus de chargement partitionné](#mutipart-upload-process)
+ [Opérations simultanées de chargement partitionné](#concurrent-multipart-upload-operations)
+ [Conservation du chargement partitionné](#multipart-upload-retention)
+ [Limites de la fonction de chargement partitionné d'Amazon Simple Storage Service](#multipart-upload-limits)
+ [Fractionner le fichier à charger](#split-the-file-to-upload)
+ [Lancez un téléchargement partitionné à l'aide du AWS CLI](#initiate-multipart-upload)
+ [Téléchargez une pièce à l'aide du AWS CLI](#upload-a-part)
+ [Répertoriez les parties d'un téléchargement partitionné à l'aide du AWS CLI](#list-parts-of-multipart-upload)
+ [Créer un fichier .json de chargement partitionné](#create-multipart-upload-json-file)
+ [Effectuez un téléchargement en plusieurs parties à l'aide du AWS CLI](#complete-multipart-upload)
+ [Répertoriez les téléchargements partitionnés pour un bucket à l'aide du AWS CLI](#list-multipart-uploads)
+ [Interrompre un chargement partitionné à l'aide de l' AWS CLI](#stop-multipart-uploads)
## Processus de chargement partitionné
Le chargement en plusieurs parties est un processus en trois étapes qui utilise les actions Amazon S3 pour charger des fichiers dans votre compartiment dans Lightsail :
1. Vous lancez le téléchargement partitionné à l'aide de l'[CreateMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CreateMultipartUpload.html)action.
1. Vous chargez les parties du fichier à l'aide de l'[UploadPart](https://docs.aws.amazon.com/AmazonS3/latest/API/API_UploadPart.html)action.
1. Vous terminez le téléchargement en plusieurs parties à l'aide de l'[CompleteMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CompleteMultipartUpload.html)action.
**Note**
Vous pouvez arrêter un téléchargement partitionné une fois que vous l'avez lancé en utilisant cette [AbortMultipartUpload](https://docs.aws.amazon.com/AmazonS3/latest/API/API_AbortMultipartUpload.html)action.
Lorsque la demande de chargement partitionné est terminée, Amazon Simple Storage Service construit l'objet à partir des parties chargées. Ensuite, vous pouvez accéder à l'objet de la même manière que vous accédez à n'importe quel autre objet dans votre compartiment.
Vous pouvez lister tous vos chargements partitionnés en cours ou obtenir une liste des parties que vous avez chargées pour un chargement partitionné spécifique. Chacune de ces opérations est expliquée dans cette section.
**Lancement du chargement partitionné**
Lorsque vous envoyez une demande pour lancer un chargement partitionné, Amazon Simple Storage Service renvoie une réponse avec un ID de chargement. Il s'agit d'un identifiant unique pour votre chargement partitionné. Vous devez inclure l'ID de chargement dès que vous chargez les parties, listez les parties, terminez un chargement ou arrêtez un chargement. Si vous souhaitez fournir des métadonnées qui décrivent l'objet en cours de chargement, vous devez spécifier les métadonnées dans la demande de lancement du chargement partitionné.
**Chargement de parties**
Lorsque vous chargez une partie, outre l'ID de chargement, vous devez spécifier un numéro de partie. Vous pouvez choisir n'importe quel numéro de partie compris entre 1 et 10 000. Un numéro de partie identifie de manière unique une partie et sa place dans l’objet que vous chargez. Le numéro de partie que vous choisissez ne doit pas obligatoirement constituer une séquence consécutive (par exemple, cela peut être 1, 5 et 14). Si vous chargez une nouvelle partie avec le même numéro qu'une partie précédemment chargée, cette dernière est remplacée.
Chaque fois que vous importez une partie, Amazon Simple Storage Service renvoie un ETag en-tête dans sa réponse. Pour chaque téléchargement partiel, vous devez enregistrer le numéro de pièce et la ETag valeur. Vous devez inclure ces valeurs dans la demande ultérieure pour terminer le chargement partitionné.
**Note**
Toutes les parties chargées d'un chargement partitionné sont stockées sur votre compartiment. Elles consomment l'espace de stockage de votre compartiment jusqu'à ce que vous terminiez le chargement, arrêtiez le chargement ou que le chargement expire. Pour de plus amples informations, veuillez consulter [Conservation du chargement partitionné](#multipart-upload-retention) plus loin dans ce guide.
**Fin du chargement partitionné**
Lorsque vous terminez un chargement partitionné, Amazon Simple Storage Service crée un objet en concaténant les parties par ordre croissant en fonction des numéros de partie. Si des métadonnées d'objet sont fournies dans la demande de lancement du chargement partitionné, Amazon Simple Storage Service les associe à l'objet. À l'issue d'une demande de chargement complet, les parties n'existent plus.
Votre demande complète de téléchargement en plusieurs parties doit inclure l'ID de téléchargement et une liste des numéros de pièce et des ETag valeurs correspondantes. La réponse d'Amazon Simple Storage Service inclut un ETag identifiant unique les données d'objet combinées. Il ne ETag s'agit pas nécessairement d'un MD5 hachage des données de l'objet.
Si vous le souhaitez, vous pouvez arrêter le chargement partitionné. Après avoir arrêté un chargement partitionné, vous ne pouvez pas charger de partie avec le même ID de chargement. Tout le stockage de n'importe quelle partie du chargement partitionné annulé est alors libéré. Si des chargements de partie étaient en cours, ils peuvent encore aboutir ou échouer même après un arrêt. Pour libérer tout le stockage consommé par l'ensemble des parties, vous devez arrêter un chargement partitionné uniquement après la fin du chargement de toutes les parties.
**Listes de chargement partitionné**
Vous pouvez lister les parties d'un chargement partitionné spécifique ou de tous les chargements partitionnés en cours. L’opération de liste des parties renvoie des informations sur les parties que vous avez chargées pour un chargement partitionné spécifique. Pour chaque demande de liste des parties, Amazon Simple Storage Service renvoie des informations sur les parties pour le chargement partitionné spécifié, pour 1 000 parties maximum. S'il y a plus de 1 000 parties dans le chargement partitionné, vous devez envoyer une série de demandes de liste des parties pour récupérer toutes les parties. Notez que la liste des parties renvoyée n'inclut pas les parties dont le chargement n'est pas terminé. En utilisant l'opération d'affichage des chargements partitionnés, vous pouvez obtenir la liste des chargements partitionnés en cours.
Un chargement partitionné en cours est un chargement que vous avez lancé, mais que vous n’avez pas encore terminé ou arrêté. Chaque demande renvoie 1 000 chargements partitionnés maximum. S'il y a plus de 1 000 chargements partitionnés en cours, vous devez envoyer des demandes supplémentaires pour récupérer les chargements partitionnés restants. Utilisez uniquement la liste renvoyée pour la vérification. N'utilisez pas le résultat de la liste lorsque vous envoyez une demande de chargement partitionné complet. Conservez plutôt votre propre liste des numéros de pièces que vous avez spécifiés lors du téléchargement des pièces et des ETag valeurs correspondantes renvoyées par Amazon Simple Storage Service.
## Opérations simultanées de chargement partitionné
Dans un environnement de développement distribué, il est possible pour l’application de lancer plusieurs mises à jour sur le même objet en même temps. L’application doit lancer plusieurs chargements partitionnés grâce à la même clé d’objet. Pour chacun de ces chargements, l'application peut ensuite charger des parties et envoyer une demande de chargement complet à Amazon Simple Storage Service pour créer l'objet. Lorsque les compartiments sont activés pour le contrôle de version, un chargement partitionné terminé crée toujours une nouvelle version. Pour les compartiments qui ne sont pas activés pour le contrôle de version, d'autres demandes peuvent avoir la priorité, par exemple les demandes reçues après le début et avant la fin d'un chargement partitionné.
**Note**
Il est possible que d'autres demandes aient la priorité, par exemple celles reçues après le début et avant la fin d'un chargement partitionné. Par exemple, une autre opération peut supprimer une clé entre le début et la fin d'un chargement partitionné avec cette même clé. Si cela se produit, la réponse finale du chargement partitionné peut indiquer une création d'objet réussie sans que vous n'ayez jamais vu l'objet.
## Conservation du chargement partitionné
Toutes les parties chargées d'un chargement partitionné sont stockées sur votre compartiment. Elles consomment l'espace de stockage de votre compartiment jusqu'à ce que vous terminiez le chargement, arrêtiez le chargement ou que le chargement expire. Un chargement partitionné expire et il est supprimé 24 heures après le moment où il a été créé. Lorsque vous arrêtez un chargement partitionné ou qu'il expire, toutes les parties chargées sont supprimées et l'espace de stockage qu'elles utilisaient sur votre compartiment est libéré.
## Limites de la fonction de chargement partitionné d'Amazon Simple Storage Service
Le tableau suivant fournit les principales spécifications du chargement partitionné.
+ Taille maximale de l'objet : 50 To
+ Nombre maximum de parties par chargement : 10 000
+ Nombres de parties : 1-10 000 (inclus)
+ Taille des parties : 5 Mo (minimum) - 5 Go (maximum). Il n'y a pas de limite de taille pour la dernière partie de votre chargement partitionné.
+ Nombre maximum de parties renvoyées pour une demande de liste des parties : 1 000
+ Nombre maximum de chargements partitionnés renvoyés dans une demande de liste de chargements partitionnés : 1 000
## Fractionner le fichier à charger
Utilisez la commande `split` sur le système d'exploitation Linux ou Unix pour fractionner un fichier en plusieurs parties que vous chargez ensuite dans votre compartiment. Il existe des applications gratuites similaires que vous pouvez utiliser sur le système d'exploitation Windows pour fractionner un fichier. Après avoir divisé le fichier en plusieurs parties, passez à la section [Lancer un chargement partitionné](#initiate-multipart-upload) de ce guide.
## Lancez un téléchargement partitionné à l'aide du AWS CLI
Suivez la procédure ci-dessous pour lancer un chargement partitionné à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `create-multipart-upload`. Pour plus d'informations, consultez [create-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/create-multipart-upload.html)le manuel de *référence des AWS CLI commandes*.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Entrez la commande suivante pour créer un chargement partitionné pour votre compartiment.
```
aws s3api create-multipart-upload --bucket BucketName --key ObjectKey --acl bucket-owner-full-control
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du bucket pour lequel vous souhaitez créer un téléchargement partitionné.
+ *ObjectKey*- La clé d'objet à utiliser pour le fichier que vous allez télécharger.
Exemple :
```
aws s3api create-multipart-upload --bucket amzn-s3-demo-bucket --key sailbot.mp4 --acl bucket-owner-full-control
```
Le résultat doit ressembler à l'exemple suivant. La réponse inclut un `UploadID` que vous devez spécifier dans les commandes suivantes pour charger des parties et terminer le chargement partitionné de cet objet.
![\[Résultat de la create-multipart-upload commande\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-create-multipart-upload-result.png)
Une fois que vous avez l'`UploadID` pour votre chargement partitionné, passez à la section suivante [Charger une partie à l'aide de l' AWS CLI](#upload-a-part) de ce guide et commencez à charger des parties.
## Téléchargez une pièce à l'aide du AWS CLI
Suivez la procédure ci-dessous pour charger une partie du chargement partitionné à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `upload-part`. Pour plus d'informations, veuillez consulter [upload-part](https://docs.aws.amazon.com/cli/latest/reference/s3api/upload-part.html) dans la *Référence des commandes AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour charger une partie dans votre compartiment.
```
aws s3api upload-part --bucket BucketName --key ObjectKey --part-number Number --body FilePart --upload-id "UploadID" --acl bucket-owner-full-control
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du bucket pour lequel vous souhaitez créer un téléchargement partitionné.
+ *ObjectKey*- La clé d'objet à utiliser pour le fichier que vous allez télécharger.
+ *Number*- Le numéro de référence de la pièce que vous êtes en train de télécharger. Un numéro de partie identifie de manière unique une partie et sa place dans l’objet que vous chargez. Veillez à augmenter de manière incrémentielle le paramètre `--part-number` avec chaque partie que vous chargez. Pour ce faire, numérotez-les dans l'ordre dans lequel Amazon Simple Storage Service doit assembler l'objet lorsque vous terminez le chargement partitionné.
+ *FilePart*- Le fichier de pièce à télécharger depuis votre ordinateur.
+ *UploadID*- L'ID de téléchargement du téléchargement en plusieurs parties que vous avez créé précédemment dans ce guide.
Exemple :
```
aws s3api upload-part --bucket amzn-s3-demo-bucket --key sailbot.mp4 --part-number 1 --body sailbot.mp4.001 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
Le résultat doit ressembler à l'exemple suivant. Recommencez la commande `upload-part` à chaque partie que vous chargez. La réponse pour chacune de vos demandes de partie de chargement inclura une valeur `ETag` pour la partie que vous avez chargée. Enregistrez les valeurs `ETag` pour chacune des parties que vous chargez. Vous aurez besoin de toutes les valeurs `ETag` pour terminer le chargement partitionné, qui est abordé plus loin dans ce guide.
![\[Résultat de la commande upload-part\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-upload-part-result.png)
## Répertorier les parties d'un chargement partitionné à l'aide de l'AWS CLI
Suivez la procédure ci-dessous pour répertorier les parties d'un chargement partitionné à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `list-parts`. Pour plus d'informations, veuillez [consulter list-parts](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-parts.html) dans la *Référence des commandes AWS CLI *.
Complétez cette procédure pour obtenir les valeurs `ETag` pour toutes les parties chargées dans un chargement partitionné. Vous aurez besoin de ces valeurs pour terminer le chargement partitionné (explications plus loin dans ce guide). Toutefois, si vous avez enregistré toutes les valeurs `ETag` à partir de la réponse de vos chargements de parties, vous pouvez ignorer cette procédure et passer à la section [Créer un chargement partitionné .json](#create-multipart-upload-json-file) de ce guide.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Entrez la commande suivante pour répertorier les parties d'un chargement partitionné sur votre compartiment.
```
aws s3api list-parts --bucket BucketName --key ObjectKey --upload-id "UploadID"
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du bucket pour lequel vous souhaitez répertorier les parties d'un téléchargement partitionné.
+ *ObjectKey*- La clé d'objet du téléchargement partitionné.
+ *UploadID*- L'ID de téléchargement du téléchargement en plusieurs parties que vous avez créé précédemment dans ce guide.
Exemple :
```
aws s3api list-parts --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG"
```
Le résultat doit ressembler à l'exemple suivant. La réponse répertorie tous les numéros de parties et les valeurs `ETag` pour les parties que vous avez chargées dans le chargement partitionné. Copiez ces valeurs dans votre presse-papiers, puis allez à la section [Créer un chargement partitionné .json](#create-multipart-upload-json-file) de ce guide.
![\[Résultat de la commande list-parts\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-parts-result.png)
## Créer un fichier .json de chargement partitionné
Suivez la procédure ci-dessous pour créer un fichier .json de chargement partitionné qui définit toutes les parties que vous avez chargées et leurs valeurs `ETag`. Cette action est requise plus loin dans ce guide pour terminer le chargement partitionné.
1. Ouvrez un éditeur de texte et collez la réponse depuis la commande `list-parts` que vous avez demandée dans la section précédente de ce guide.
Le résultat doit ressembler à l'exemple suivant :
![\[Chargement en plusieurs parties du fichier JSON numéro 1\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-multipart-upload-json-file-1.png)
1. Reformatez le fichier texte comme illustré dans l'exemple suivant :
![\[Chargement en plusieurs parties du fichier JSON numéro 2\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-multipart-upload-json-file-2.png)
1. Enregistrez le fichier texte sous `mpstructure.json` sur votre ordinateur, et allez à la section [Terminer un chargement partitionné à l'aide de l'AWS CLI](#complete-multipart-upload) de ce guide.
## Terminer un chargement partitionné à l'aide de l'AWS CLI
Suivez la procédure ci-dessous pour terminer un chargement partitionné à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `complete-multipart-upload`. Pour plus d'informations, consultez [complete-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/complete-multipart-upload.html)le manuel de *référence des AWS CLI commandes*.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour charger une partie dans votre compartiment.
```
aws s3api complete-multipart-upload --multipart-upload file://JSONFileName --bucket BucketName --key ObjectKey --upload-id "UploadID" --acl bucket-owner-full-control
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *JSONFileName*- Le nom du fichier .json que vous avez créé précédemment dans ce guide (par exemple,`mpstructure.json`).
+ *BucketName*- Le nom du bucket pour lequel vous souhaitez effectuer un téléchargement partitionné.
+ *ObjectKey*- La clé d'objet du téléchargement partitionné.
+ *UploadID*- L'ID de téléchargement du téléchargement en plusieurs parties que vous avez créé précédemment dans ce guide.
```
aws s3api complete-multipart-upload --multipart-upload file://mpstructure.json --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
Vous devriez voir une réponse similaire à l'exemple suivant. Il confirme que le chargement partitionné est terminé. L'objet est maintenant assemblé et disponible dans le compartiment.
![\[Résultat de la complete-multipart-upload commande\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-complete-multipart-upload-result.png)
## Répertorier les chargements partitionnés pour un compartiment à l'aide de l'AWS CLI
Suivez la procédure ci-dessous pour répertorier tous les chargements partitionnés pour un compartiment à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `list-multipart-uploads`. Pour plus d'informations, consultez [list-multipart-uploads](https://docs.aws.amazon.com/cli/latest/reference/s3api/list-multipart-uploads.html)le manuel de *référence des AWS CLI commandes*.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour charger une partie dans votre compartiment.
```
aws s3api list-multipart-uploads --bucket BucketName
```
Dans la commande, remplacez *BucketName* par le nom du bucket pour lequel vous souhaitez répertorier tous les téléchargements partitionnés.
Exemple :
```
aws s3api list-multipart-uploads --bucket amzn-s3-demo-bucket
```
Vous devriez voir une réponse similaire à l'exemple suivant.
![\[Résultat de la list-multipart-uploads commande\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-list-multipart-uploads-result.png)
## Interrompre un chargement partitionné à l'aide de l'AWS CLI
Procédez comme suit pour arrêter un téléchargement partitionné à l'aide du AWS Command Line Interface (AWS CLI). Vous effectuez cette opération si vous avez démarré un chargement partitionné mais que vous ne souhaitez plus le poursuivre. Pour ce faire, utilisez la commande `abort-multipart-upload`. Pour plus d'informations, consultez [abort-multipart-upload](https://docs.aws.amazon.com/cli/latest/reference/s3api/abort-multipart-upload.html)le manuel de *référence des AWS CLI commandes*.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour charger une partie dans votre compartiment.
```
aws s3api abort-multipart-upload --bucket BucketName --key ObjectKey --upload-id "UploadID" --acl bucket-owner-full-control
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*- Le nom du bucket pour lequel vous souhaitez arrêter un téléchargement partitionné.
+ *ObjectKey*- La clé d'objet du téléchargement partitionné.
+ *UploadID*- L'ID de téléchargement partitionné que vous souhaitez arrêter.
Exemple :
```
aws s3api abort-multipart-upload --bucket amzn-s3-demo-bucket --key sailbot.mp4 --upload-id "R4QU.mO.exampleiHWiLOeNw7JtXX7OotRhTLsXXCzF21CZdYlfj5lfjtiMnpzVw2WPj.exampleBTmL_N_.42.DlHYOTsITFsX.tO3XOUTTAHiCxY5VR8jWRGdkVkUG" --acl bucket-owner-full-control
```
Cette commande ne renvoie pas de réponse. Vous pouvez exécuter une commande `list-multipart-uploads` pour confirmer que le chargement partitionné a été arrêté.
# Respectez les exigences de dénomination des compartiments pour le stockage d'objets Lightsail
Lorsque vous créez un compartiment dans le service de stockage d'objets Amazon Lightsail, vous devez lui donner un nom. Le nom du compartiment fait partie de l'URL que vos clients utiliseront lors de l'accès aux objets stockés dans le compartiment. Par exemple, si vous nommez votre compartiment `amzn-s3-demo-bucket` dans le `us-east-1` Région AWS, l'URL de votre compartiment est`amzn-s3-demo-bucket.s3.us-east-1.amazonaws.com`. Vous ne pouvez pas modifier le nom de votre compartiment après l'avoir créé. Gardez à l'esprit que vos clients peuvent voir le nom du compartiment que vous spécifiez. [Pour plus d'informations sur le service de stockage d'objets Lightsail, consultez la section Stockage d'objets.](buckets-in-amazon-lightsail.md) Pour plus d'informations sur la création de compartiments, veuillez consulter [Création de compartiments](amazon-lightsail-creating-buckets.md).
Les noms de compartiment doivent être compatibles DNS. C'est pourquoi les règles suivantes s'appliquent à la dénomination des compartiments dans Lightsail :
+ Les noms des compartiments doivent comporter entre 3 et 54 caractères.
+ Les noms de compartiment doivent être composés uniquement de lettres minuscules, de chiffres et de traits d'union (-).
+ Les noms de compartiment doivent commencer et se terminer par une lettre ou un chiffre.
+ Les traits d'union (-) peuvent séparer les mots, mais ne peuvent pas se suivre. Par exemple, `doc-example-bucket` est autorisé mais ne l'`doc--example--bucket`est pas.
+ Les noms de compartiment doivent être uniques dans la partition `aws` (régions standard), y compris les compartiments dans Amazon Simple Storage Service (Amazon S3).
+ Les noms de compartiment ne doivent pas commencer par le préfixe `amzn-s3-demo-`.
+ Les noms de compartiment ne doivent pas commencer par le préfixe `sthree-`.
+ Les noms de compartiment ne doivent pas commencer par le préfixe `sthree-configurator`.
+ Les noms de compartiment ne doivent pas se terminer par le suffixe `-s3alias`.
## Exemples de noms de compartiment
Les exemples de noms de compartiment ci-dessous sont valides et suivent les recommandations en matière d'attribution de noms :
+ `docexamplebucket1`
+ `log-delivery-march-2020`
+ `my-hosted-content`
Les exemples de noms de compartiment suivants ne sont pas autorisés :
+ `doc.example.bucket`(contient des points)
+ `doc--example--bucket`(contient deux traits d'union consécutifs)
+ `doc-example-bucket-` ( se termine par un trait d'union)
# Noms clés des compartiments de stockage d'objets Lightsail
Les fichiers que vous chargez dans votre compartiment sont stockés sous forme d'objets dans le service de stockage d'objets Amazon Lightsail. Une clé d'objet (ou nom de clé) identifie de façon unique un objet dans un compartiment. Ce guide explique le concept des noms de clés et des préfixes de noms de clés qui constituent la structure de dossiers des buckets affichés via la console Lightsail. Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Noms de clés
Le modèle de données du service de stockage d'objets Lightsail utilise une structure plate au lieu d'une structure hiérarchique comme dans un système de fichiers. Il n'existe aucune hiérarchie de dossiers et de sous-dossiers. Toutefois, vous pouvez déduire une hiérarchie logique grâce aux préfixes et délimiteurs de nom de clé. La console Lightsail utilise les préfixes des noms clés pour afficher vos objets dans une structure de dossiers.
Imaginons que votre compartiment comporte quatre objets avec les clés d'objet suivantes :
+ `Development/Projects.xls`
+ `Finance/statement1.pdf`
+ `Private/taxdocument.pdf`
+ `to-dos.doc`
La console Lightsail utilise les préfixes des noms clés `Development/` (`Finance/`,, `Private/` et) et le délimiteur `/` () pour présenter une structure de dossiers. Le nom de clé `to-dos.doc` ne possède pas de préfixe, son objet apparaît donc directement à la racine de votre compartiment. Si vous accédez au `Development/` dossier dans la console Lightsail, l'objet s'affiche. `Projects.xls` Dans le dossier `Finance/`, vous voyez l'objet `statement1.pdf`, et dans le dossier `Private/`, vous voyez l'objet `taxdocument.pdf`.
La console Lightsail permet de créer un dossier en créant un objet de zéro octet avec le préfixe du nom de clé et la valeur du délimiteur comme nom de clé. Ces objets de dossier n’apparaissent pas dans la console. Cependant, ils se comportent comme tous les autres objets. Vous pouvez les afficher et les manipuler à l'aide de l'API Amazon S3, AWS Command Line Interface (AWS CLI) ou AWS SDKs.
## Directives de dénomination de la clé d’objet
Vous pouvez utiliser n’importe quel caractère UTF-8 dans le nom de clé d’un objet. L’utilisation de certains caractères dans les noms de clé peut toutefois générer des problèmes avec certaines applications et certains protocoles. Les directives suivantes vous aident à optimiser la conformité avec le DNS, les caractères sécurisés pour le Web, les analyseurs XML, etc. APIs
### Caractères adaptés
Les caractères configurés suivants sont généralement adaptés à une utilisation dans les noms de clés.
+ Caractères alphanumériques
+ 0-9
+ a-z
+ A-Z
+ Caractères spéciaux
+ Barre oblique (`/`)
+ Point d'exclamation (`!`)
+ Trait d’union (`-`)
+ Trait de soulignement (`_`)
+ Point (`.`)
+ Astérisque (`*`)
+ Guillemet simple (`'`)
+ Parenthèse ouvrante (`(`)
+ Parenthèse fermante (`)`)
Voici des exemples de noms de clés d’objet valides :
+ `4my-organization`
+ `my.great_photos-2014/jan/myvacation.jpg`
+ `videos/2014/birthday/video1.wmv`
**Important**
Si le nom d'une clé d'objet se termine par un seul point (.) ou deux points (..), vous ne pouvez pas télécharger l'objet à l'aide de la console Lightsail. Pour télécharger un objet dont le nom de clé se termine par un ou deux points, vous devez utiliser l'API Amazon S3 AWS CLI, et AWS SDKs. Pour plus d'informations, veuillez consulter [Téléchargement d'objets depuis un compartiment](amazon-lightsail-downloading-bucket-objects.md).
### Caractères pouvant exiger une manipulation spéciale
Les caractères suivants dans un nom de clé peuvent exiger une manipulation de code supplémentaire et ont probablement besoin d’être encodés en URL ou référencés comme valeur HEX. Certains de ces caractères ne sont pas imprimables et le navigateur peut ne pas réussir à les traiter, ce qui exige également une manipulation spéciale :
+ Esperluette (« `&` »)
+ Dollar (« `$` »)
+ Caractères ASCII 00–1F hex (0–31 décimale) et 7F (127 décimale)
+ Arobase (« `@` »)
+ Égal (« `=` »)
+ Point-virgule (« `;` »)
+ Deux-points (« `:` »)
+ Plus (« `+` »)
+ Espace – Des séquences d’espaces significatives peuvent être perdues dans certaines utilisations (notamment les espaces multiples)
+ Virgule (« `,` »)
+ Point d'interrogation (« `?` »)
### Caractères à éviter
Pour des questions de cohérence entre toutes les applications, évitez les caractères suivants dans un nom de clé, car ils exigent une manipulation spéciale considérable.
+ Barre oblique inverse (« `\` »)
+ Accolade gauche (« `{` »)
+ Caractères ASCII non imprimables (128–255 caractères décimaux)
+ Lambda (« `^` »)
+ Accolade droite (« `}` »)
+ Pourcentage (« `%` »)
+ Accent grave/guillemet inversé (« ``` »)
+ Crochet droit (« `]` »)
+ Guillemets
+ Supérieur à (« `>` »)
+ Crochet gauche (« `[` »)
+ Tilde (« `~` »)
+ Inférieur à (« `<` »)
+ Dièse (« `#` »)
+ Barre verticale/pipe (« `|` »)
## Contraintes de clé d’objet XML
Comme spécifié par la [norme XML relative à la end-of-line manipulation](https://www.w3.org/TR/REC-xml/#sec-line-ends), tout le texte XML est normalisé de telle sorte que les retours d'un seul chariot (code ASCII 13) et les retours de chariot immédiatement suivis d'un flux de ligne (code ASCII 10) sont remplacés par un caractère d'alimentation d'une seule ligne. Pour analyser correctement les clés d’objet dans les requêtes XML, les retours chariot et les [autres caractères spéciaux doivent être remplacés par leur code d’entité XML équivalent](https://www.w3.org/TR/xml/#syntax) lorsqu’ils sont insérés dans des balises XML. Voici la liste de ces caractères spéciaux et de leurs codes d’entité équivalents :
+ `'` comme `'`
+ `”` comme `"`
+ `&` comme `&`
+ `<` comme `<`
+ `<` comme `>`
+ `\r` comme `
` ou `
`
+ `\n` comme `
` ou `
`
L’exemple suivant montre l’utilisation d’un code d’entité XML à la place d’un retour chariot. Cette requête `DeleteObjects` supprime un objet avec le paramètre de clé `/some/prefix/objectwith\rcarriagereturn` (où \$1r est le retour chariot).
```
```
# Bureaux de stockage d'objets Lightsail sécurisés
Le stockage d'objets Amazon Lightsail fournit un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.
**Contents**
+ [Bonnes pratiques de sécurité préventive](#bucket-security-best-practices-preventative-practices)
+ [Implémentation d’un accès sur la base du moindre privilège](#bucket-security-best-practices-least-privilege-access)
+ [Vérifiez que vos compartiments Lightsail ne sont pas accessibles au public](#bucket-security-best-practices-verify-bucket-permissions)
+ [Activer le blocage de l'accès public dans Amazon S3](#bucket-security-best-practices-block-public-access)
+ [Attachez des instances à des compartiments pour accorder un accès par programmation complet](#bucket-security-best-practices-attach-instances)
+ [Faites pivoter les clés d'accès au bucket](#bucket-security-best-practices-rotate-bucket-access-keys)
+ [Utilisez l'accès entre comptes pour permettre à d'autres AWS comptes d'accéder aux objets de votre compartiment](#bucket-security-best-practices-cross-account-access)
+ [Chiffrement des données](#bucket-security-best-practices-data-encryption)
+ [Activation de la gestion des versions](#bucket-security-best-practices-enable-versioning)
+ [Bonnes pratiques de surveillance et d'audit](#bucket-security-best-practices-monitoring-auditing)
+ [Activez la journalisation des accès et effectuez des audits réguliers de la sécurité et des accès](#bucket-security-best-practices-enable-access-logging)
+ [Identifiez, balisez et auditez vos compartiments Lightsail](#bucket-security-best-practices-identify-tag)
+ [Mise en œuvre de la AWS surveillance à l'aide d'outils](#bucket-security-best-practices-monitoring-tools)
+ [Utiliser AWS CloudTrail](#bucket-security-best-practices-cloudtrail)
+ [Surveillez les avis AWS de sécurité](#bucket-security-best-practices-security-advisories)
## Bonnes pratiques de sécurité préventive
Les bonnes pratiques suivantes peuvent aider à prévenir les incidents de sécurité liés aux buckets Lightsail.
### Implémentation d’un accès sur la base du moindre privilège
Lorsque vous accordez des autorisations, vous décidez qui obtient quelles autorisations pour quelles ressources Lightsail. Vous activez des actions spécifiques que vous souhaitez autoriser sur ces ressources. Par conséquent, vous devez accorder uniquement les autorisations qui sont requises pour exécuter une tâche. L'implémentation d'un accès sur la base du moindre privilège est fondamentale pour réduire les risques de sécurité et l'impact que pourraient avoir des d'erreurs ou des actes de malveillance.
Pour plus d'informations sur la création d'une politique IAM pour gérer les compartiments, veuillez consulter [Politique IAM pour gérer les compartiments](amazon-lightsail-bucket-management-policies.md). Pour plus d'informations sur les actions Amazon S3 prises en charge par les buckets Lightsail, [consultez la section Actions pour le stockage d'objets dans le manuel de référence de l'API](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_Amazon_S3.html) Amazon *Lightsail*.
### Vérifiez que vos compartiments Lightsail ne sont pas accessibles au public
Par défaut, les objets et les compartiments sont privés. Gardez votre compartiment privé en définissant l'autorisation d'accès au compartiment **All objects are private (Tous les objets sont privés)**. Pour la plupart des cas d'utilisation, vous n'avez pas besoin de rendre public votre compartiment ou vos objets individuels. Pour plus d'informations, voir [Configuration des autorisations d'accès pour les objets individuels dans un compartiment](amazon-lightsail-configuring-individual-object-access.md).
![\[Autorisations d'accès aux compartiments dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-private.png)
Cependant, si vous utilisez votre compartiment pour héberger des médias pour votre site web ou votre application, dans certains cas, vous pourriez avoir besoin de rendre publics votre compartiment ou des objets individuels. Vous pouvez configurer l'une des options suivantes pour rendre publics votre compartiment ou vos objets individuels :
+ Si seuls certains objets d'un compartiment doivent être publics (en lecture seule) pour tout le monde sur Internet, remplacez l'autorisation d'accès au compartiment par **Individual objects can be made public and read-only (Les objets individuels peuvent être rendus publics et accessibles en lecture seule)**, et n'autorisez l'accès **Public (read-only) (Public (lecture seule))** que pour les objets qui doivent être publics. Cette option permet de garder le compartiment privé, mais vous permet de rendre publics des objets individuels. Ne rendez pas public un objet individuel s'il contient des informations sensibles ou confidentielles que vous ne souhaitez pas être publiquement accessibles. Si vous rendez publics des objets individuels, vous devez valider périodiquement l'accessibilité publique de chaque objet individuel.
![\[Autorisations d'accès aux compartiments dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-individual-objects-public.png)
+ Si tous les objets du compartiment doivent être publics (en lecture seule) pour tout le monde sur Internet, remplacez l'autorisation d'accès au compartiment par **All objects are public and read-only (Tous les objets sont publics et accessibles en lecture seule)**. N'utilisez pas cette option si des objets du compartiment contiennent des informations sensibles ou confidentielles.
![\[Autorisations d'accès aux compartiments dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-public.png)
+ Si vous avez déjà rendu publics un compartiment ou des objets individuels, vous pouvez rapidement modifier le compartiment et tous ses objets pour qu'ils soient privés en remplaçant l'autorisation d'accès au compartiment par **All objects are private (Tous les objets sont privés)**.
![\[Autorisations d'accès aux compartiments dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-permission-all-objects-private.png)
### Activer le blocage de l'accès public dans Amazon S3
Les ressources de stockage d'objets Lightsail prennent en compte à la fois les autorisations d'accès au bucket Lightsail et les configurations d'accès public par blocage au niveau du compte Amazon S3 lorsqu'elles autorisent ou refusent l'accès public. Grâce au blocage de l'accès public au niveau du compte Amazon S3, les administrateurs de comptes et les propriétaires de compartiments peuvent limiter de manière centralisée l'accès public à leurs compartiments Amazon S3 et Lightsail. Bloquer l'accès public peut rendre privés tous les compartiments Amazon S3 et Lightsail, quelle que soit la manière dont les ressources sont créées et quelles que soient les autorisations individuelles des compartiments et des objets qui ont pu être configurées. Pour plus d'informations, veuillez consulter la section [Blocage de l'accès public pour les compartiments](amazon-lightsail-block-public-access-for-buckets.md).
### Attachez des instances à des compartiments pour accorder un accès par programmation complet
L'association d'une instance à un bucket de stockage d'objets Lightsail est le moyen le plus sûr de fournir un accès au bucket. La fonctionnalité **Resource access (Accès aux ressources)**, qui correspond à la façon dont vous attachez une instance à un compartiment, accorde à l'instance un accès par programmation complet au compartiment. Avec cette méthode, vous n'avez pas besoin de stocker les informations d'identification du compartiment directement dans l'instance ou l'application, ni de renouveler régulièrement les informations d'identification. Par exemple, certains WordPress plugins peuvent accéder à un bucket auquel l'instance a accès. Pour plus d'informations, consultez [Configurer l'accès aux ressources pour un bucket](amazon-lightsail-configuring-bucket-resource-access.md) et [Tutoriel : Connecter un bucket à votre WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md).
![\[Accès aux ressources du bucket dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-resource-access-attached.png)
Toutefois, si l'application ne se trouve pas sur une instance Lightsail, vous pouvez créer et configurer des clés d'accès aux compartiments. Les clés d'accès au compartiment sont des informations d'identification à long terme qui ne sont pas automatiquement renouvelées. Pour de plus amples informations, veuillez consulter [Création de clés d'accès au bucket de stockage d'objets Lightsail](amazon-lightsail-creating-bucket-access-keys.md).
![\[Clés d'accès aux compartiments dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-access-keys.png)
### Faites pivoter les clés d'accès au bucket
Vous pouvez disposer d'un maximum deux clés d'accès par compartiment. Bien que vous puissiez avoir deux clés d'accès différentes en même temps, nous vous recommandons de ne créer qu'une seule clé d'accès à la fois pour votre bucket en dehors des périodes de rotation des clés. Cette approche garantit que vous pouvez créer une nouvelle clé d'accès au bucket à tout moment sans qu'il soit possible qu'elle soit utilisée. Par exemple, la création de la deuxième clé d'accès pour la rotation est utile si votre clé d'accès secrète existante est copiée, perdue ou compromise, et si vous devez effectuer une rotation de votre clé d'accès existante.
Si vous utilisez une clé d'accès avec votre compartiment, vous devez régulièrement renouveler vos clés et faire l'inventaire des clés existantes. Vérifiez la date de dernière utilisation d'une clé d'accès et que l' Région AWS dans laquelle elle a été utilisée correspond à vos attentes quant à la façon dont la clé doit être utilisée. La date à laquelle une clé d'accès a été utilisée pour la dernière fois est affichée dans la console Lightsail dans **la section Clés d'accès de l'**onglet Autorisations de **la** page de gestion d'un bucket. Supprimez les clés d'accès qui ne sont pas utilisées.
Pour faire pivoter une clé d'accès, vous devez créer une nouvelle clé d'accès, la configurer sur votre logiciel et la tester, puis supprimer la clé d'accès précédemment utilisée. Lorsque vous supprimez une clé d'accès, elle disparaît définitivement et ne peut pas être récupérée. Vous ne pouvez le remplacer que par une nouvelle clé d'accès. Pour plus d’informations, consultez [Création de clés d'accès au bucket de stockage d'objets Lightsail](amazon-lightsail-creating-bucket-access-keys.md) et [Supprimer les clés d'accès pour un bucket de stockage d'objets Lightsail](amazon-lightsail-deleting-bucket-access-keys.md).
### Utilisez l'accès entre comptes pour permettre à d'autres AWS comptes d'accéder aux objets de votre compartiment
Vous pouvez utiliser l'accès entre comptes pour rendre les objets d'un bucket accessibles à une personne spécifique possédant un AWS compte sans rendre le bucket et ses objets publics. Si vous avez configuré l'accès entre comptes, assurez-vous que les comptes IDs répertoriés correspondent aux comptes auxquels vous souhaitez donner accès aux objets de votre bucket. Pour plus d'informations, veuillez consulter [Configuration de l'accès entre comptes pour un compartiment](amazon-lightsail-configuring-bucket-cross-account-access.md).
![\[Accès multicompte aux compartiments dans la console Lightsail\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-bucket-cross-account-access.png)
### Chiffrement des données
Lightsail effectue le chiffrement côté serveur à l'aide de clés gérées par Amazon et le chiffrement des données en transit en appliquant le protocole HTTPS (TLS). Le chiffrement côté serveur contribue à réduire les risques pour vos données en chiffrant celles-ci avec une clé qui est stockée dans un service distinct. En outre, le chiffrement des données en transit permet d'empêcher les attaquants potentiels d'espionner ou de manipuler le trafic réseau en utilisant person-in-the-middle des attaques ou des attaques similaires.
### Activation de la gestion des versions
La gestion des versions est un moyen de conserver plusieurs variantes d'un objet dans un même compartiment. Vous pouvez utiliser le contrôle de version pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre bucket Lightsail. La gestion des versions permet de récupérer facilement les données en cas d’actions involontaires des utilisateurs ou de défaillances des applications. Pour plus d'informations, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md).
## Bonnes pratiques de surveillance et d'audit
Les meilleures pratiques suivantes peuvent aider à détecter les failles de sécurité et les incidents potentiels liés aux buckets Lightsail.
### Activez la journalisation des accès et effectuez des audits réguliers de la sécurité et des accès
La journalisation des accès fournit des enregistrements détaillés pour les demandes soumises à un compartiment. Ces informations peuvent comprendre le type de demande (`GET`, `PUT`), les ressources spécifiées dans la demande, ainsi que l'heure et la date du traitement de la demande. Activez la journalisation des accès pour un compartiment et effectuez régulièrement un audit de sécurité et des accès pour identifier les entités qui accèdent à votre compartiment. Par défaut, Lightsail ne collecte pas les journaux d'accès à vos compartiments. Vous devez activer manuellement la journalisation des accès. Pour plus d'informations, veuillez consulter [Journaux d'accès aux compartiments](amazon-lightsail-enabling-bucket-access-logs.md) et [Activer la journalisation des accès aux compartiments](amazon-lightsail-enabling-bucket-access-logs.md).
### Identifiez, balisez et auditez vos compartiments Lightsail
L’identification de vos ressources informatiques est un aspect crucial de la gouvernance et de la sécurité. Vous devez avoir une visibilité sur tous vos buckets Lightsail pour évaluer leur niveau de sécurité et prendre des mesures pour remédier aux points faibles potentiels.
Utilisez l'identification pour identifier les ressources sensibles en termes de sécurité ou d'audit, puis les identifications générées lorsque vous devez rechercher ces ressources. Pour plus d'informations, veuillez consulter [Balises](amazon-lightsail-tags.md).
### Mise en œuvre de la AWS surveillance à l'aide d'outils
La surveillance joue un rôle important dans le maintien de la fiabilité, de la sécurité, de la disponibilité et des performances des buckets Lightsail et des autres ressources. Vous pouvez surveiller et créer des alarmes de notification pour les métriques de **taille du compartiment** `Number of objects` (`BucketSizeBytes`) et (**NumberOfObjects**) dans Lightsail. Par exemple, vous pouvez souhaiter être averti lorsque la taille de votre compartiment augmente ou diminue jusqu'à une taille spécifique, ou lorsque le nombre d'objets de votre compartiment augmente ou diminue jusqu'à un nombre donné. Pour plus d'informations, veuillez consulter [Création d'alarmes de métriques de compartiment](amazon-lightsail-adding-bucket-metric-alarms.md).
### Utiliser AWS CloudTrail
AWS CloudTrail fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans Lightsail. Vous pouvez utiliser les informations collectées CloudTrail pour déterminer la demande envoyée à Lightsail, l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande, la date à laquelle elle a été faite et des informations supplémentaires. Par exemple, vous pouvez identifier les CloudTrail entrées pour les actions qui ont un impact sur l'accès aux données`CreateBucketAccessKey`, en particulier `GetBucketAccessKeys``DeleteBucketAccessKey`,`SetResourceAccessForBucket`,, et`UpdateBucket`. Lorsque vous configurez votre AWS compte, CloudTrail il est activé par défaut. Vous pouvez consulter les événements récents dans la CloudTrail console. Pour créer un enregistrement continu de l'activité et des événements de vos buckets Lightsail, vous pouvez créer un parcours dans la console. CloudTrail Pour plus d’informations, consultez [Consignation d’événements de données pour les journaux d’activité](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html) dans le *Guide de l’utilisateur AWS CloudTrail *.
### Surveillez les avis AWS de sécurité
Surveillez activement l'adresse e-mail principale associée au AWS compte. AWS vous contactera, à l'aide de cette adresse e-mail, au sujet des problèmes de sécurité émergents susceptibles de vous affecter.
AWS les problèmes opérationnels ayant un impact important sont publiés sur le [AWS Service Health Dashboard](https://status.aws.amazon.com/). Les problèmes opérationnels sont également publiés dans les différents comptes via le tableau de bord d'état personnel. Pour plus d'informations, veuillez consulter la [documentation AWS Health](https://docs.aws.amazon.com/health/).
# Contrôlez l'accès aux buckets et aux objets Lightsail
Par défaut, toutes les ressources de stockage d'objets Amazon Lightsail (compartiments et objets) sont privées. Cela signifie que seul le propriétaire du bucket, le compte Lightsail qui l'a créé, peut accéder au bucket et à ses objets. Le propriétaire du compartiment peut éventuellement accorder l'accès à d'autres personnes. Vous pouvez accorder l'accès à un compartiment et à ses objets de la manière suivante :
+ **Accès en lecture seule** : les options suivantes contrôlent l'accès en lecture seule à un compartiment et à ses objets via l'URL du compartiment (par exemple, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`).
+ **Autorisations d'accès au compartiment** : utilisez les autorisations d'accès au compartiment pour accorder l'accès à tous les objets d'un compartiment à quiconque se trouve sur Internet. Pour de plus amples informations, veuillez consulter [Autorisations d'accès à un compartiment](#bucket-access-permissions) plus loin dans ce guide.
+ **Autorisations d'accès à des objets donnés** : utilisez des autorisations d'accès à des objets donnés pour accorder l'accès à un objet donné dans un compartiment à quiconque se trouve sur Internet. Pour de plus amples informations, veuillez consulter [Autorisations d'accès à un objet](#individual-bucket-object-access-permissions) plus loin dans ce guide.
+ **Accès entre comptes** : utilisez l'accès entre comptes pour autoriser d'autres AWS comptes à accéder à tous les objets d'un compartiment. Pour de plus amples informations, veuillez consulter la section [Accès entre comptes](#cross-account-access) ci-dessous dans ce guide.
+ **Accès en lecture et en écriture** : les options suivantes contrôlent l'accès complet en lecture et en écriture à un compartiment et à ses objets. Utilisez ces options avec les AWS Command Line Interface (AWS CLI) AWS APIs, et AWS SDKs.
+ **Clés d'accès** : utilisez des clés d'accès pour accorder l'accès aux applications ou aux plugins. Pour de plus amples informations, veuillez consulter la section [Clés d'accès](#bucket-access-keys) ci-dessous dans ce guide.
+ **Accès aux ressources** : utilisez l'accès aux ressources pour accorder l'accès à une instance Lightsail. Pour de plus amples informations, veuillez consulter la section [Accès aux ressources](#bucket-resource-access) ci-dessous dans ce guide.
+ **Bloquer l'accès public par Amazon Simple Storage Service** (Amazon S3) : utilisez la fonctionnalité de blocage de l'accès public au niveau du compte Amazon Simple Storage Service (Amazon S3) pour limiter de manière centralisée l'accès public aux compartiments dans Amazon S3 et Lightsail. Bloquer l'accès public peut rendre privés tous les compartiments Amazon S3 et Lightsail, quelles que soient les autorisations individuelles des compartiments et des objets qui ont pu être configurées. Pour plus d'informations, veuillez consulter [Blocage de l'accès public Amazon S3](#s3-block-public-access) plus avant dans ce guide.
Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md). Pour plus d'informations sur les bonnes pratiques de sécurité, veuillez consulter [Bonnes pratiques de sécurité pour le stockage d'objets](amazon-lightsail-bucket-security-best-practices.md).
## Autorisations d'accès au compartiment
Utilisez les autorisations d'accès au compartiment pour contrôler l'accès public (non authentifié) en lecture seule aux objets d'un compartiment. Vous pouvez choisir l'une des options suivantes lors de la configuration des autorisations d'accès aux compartiments :
+ **All objects are private** (Tous les objets sont privés) - Tous les objets du compartiment ne sont lisibles que par vous ou par toute personne à laquelle vous donnez l'accès. Cette option ne permet pas que des objets individuels soient rendus publics (en lecture seule).
+ **Individual objects can be made public (read-only)** (Des objets donnés peuvent être rendus publics (en lecture seule)) : les objets du compartiment ne sont lisibles que par vous ou par toute personne à laquelle vous donnez l'accès, sauf si vous spécifiez un objet donné comme public (lecture seule). Cette option permet à certains objets donnés de devenir publics (lecture seule). Pour de plus amples informations, veuillez consulter [Autorisations d'accès à un objet donné](#individual-bucket-object-access-permissions) plus loin dans ce guide.
+ **All objects are public** (Tous les objets sont publics) : tous les objets du compartiment sont lisibles par n'importe qui sur Internet. Tous les objets du compartiment deviennent lisibles par n'importe qui sur Internet via l'URL du compartiment (par exemple, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`) lorsque vous choisissez cette option.
Pour plus d'informations sur la configuration des autorisations d'accès à un compartiment, veuillez consulter [Configuration des autorisations d'accès à un compartiment](amazon-lightsail-configuring-bucket-permissions.md).
## Autorisations d'accès à des objets donnés
Utiliser les autorisations d'accès à un objet donné pour contrôler l'accès public (non authentifié) en lecture seule à des objets donnés d'un compartiment. Les autorisations d'accès à des objets donnés ne peuvent être configurées que lorsque les [autorisations d'accès à un compartiment](#bucket-access-permissions) d'un compartiment autorisent des objets donnés à devenir publics (en lecture seule). Vous pouvez choisir l'une des options suivantes lors de la configuration des autorisations d'accès à un objet donné :
+ **Private** (Privé) : l'objet n'est lisible que par vous ou toute personne à laquelle vous donnez l'accès.
+ **Public (read-only)** (Public (lecture seule)) : l'objet est lisible par n'importe qui sur Internet. L'objet donné devient lisible par n'importe qui sur Internet via l'URL du compartiment (par exemple, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`).
Pour plus d'informations sur la configuration des autorisations d'accès aux objets individuels, veuillez consulter [Configuration des autorisations d'accès pour des objets individuels d'un compartiment](amazon-lightsail-configuring-individual-object-access.md).
## Accès intercomptes
Utilisez l'accès entre comptes pour accorder un accès authentifié en lecture seule à tous les objets d'un compartiment pour les autres AWS comptes et leurs utilisateurs. L'accès entre comptes est idéal si vous souhaitez partager des objets avec un autre AWS compte. Lorsque vous accordez un accès intercompte à un autre compte AWS , les utilisateurs de ce compte ont un accès en lecture seule aux objets du compartiment via l'URL du compartiment (par exemple, `https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg`). Vous pouvez donner accès à un maximum de 10 AWS comptes.
Pour plus d'informations sur la configuration de l'accès intercompte, veuillez consulter [Configuration de l'accès intercompte pour un compartiment](amazon-lightsail-configuring-bucket-cross-account-access.md).
## Clés d'accès
Utilisez des clés d'accès pour créer un ensemble d'informations d'identification qui accordent un accès complet en lecture et en écriture à un compartiment et à ses objets. Les clés d'accès sont constituées d'un ID de clé d'accès et d'une clé d'accès secrète. Vous pouvez avoir un maximum de deux clés d'accès par compartiment. Vous pouvez configurer les clés d'accès de votre application afin qu'elle puisse accéder à votre bucket et à ses objets à l'aide des touches AWS APIs, et AWS SDKs. Vous pouvez également configurer les clés d'accès sur la AWS CLI.
Pour plus d'informations sur la création de clés d'accès, veuillez consulter [Création de clés d'accès pour un compartiment](amazon-lightsail-creating-bucket-access-keys.md).
## Accès aux ressources
Utilisez l'accès aux ressources pour accorder un accès complet en lecture et en écriture à un bucket et à ses objets pour les instances de Lightsail. Avec l'accès aux ressources, vous n'avez pas à gérer les informations d'identification comme les clés d'accès. Pour accorder l'accès à une instance, attachez l'instance à un compartiment dans la même Région AWS. Pour refuser l'accès, détachez l'instance du compartiment. L'accès aux ressources est idéal si vous configurez une application sur votre instance pour charger des fichiers et y accéder par programme sur votre compartiment. L'un de ces cas d'utilisation consiste à configurer une WordPress instance pour stocker des fichiers multimédias dans un compartiment. Pour plus d'informations, consultez [Tutoriel : Connecter un bucket à votre WordPress instance](amazon-lightsail-connecting-buckets-to-wordpress.md) et [Tutoriel : Utiliser un bucket avec un réseau de distribution de contenu](amazon-lightsail-using-distributions-with-buckets.md).
Pour plus d'informations sur la configuration de l'accès aux ressources, veuillez consulter [Configuration de l'accès aux ressources pour un compartiment](amazon-lightsail-configuring-bucket-resource-access.md).
## Blocage de l'accès public Amazon S3
Utilisez la fonctionnalité de blocage de l'accès public d'Amazon S3 pour limiter de manière centralisée l'accès public aux compartiments dans Amazon S3 et Lightsail. Bloquer l'accès public peut rendre privés tous les compartiments Amazon S3 et Lightsail, quelles que soient les autorisations individuelles des compartiments et des objets qui ont pu être configurées. Vous pouvez utiliser la console Amazon S3, la AWS CLI et l'API REST pour configurer les paramètres de blocage de l'accès public pour tous les compartiments de votre compte, y compris ceux du service de stockage d'objets Lightsail. AWS SDKs Pour plus d'informations, veuillez consulter la section [Blocage de l'accès public pour les compartiments](amazon-lightsail-block-public-access-for-buckets.md).
# Charger des fichiers vers un bucket de stockage d'objets Lightsail
Lorsque vous chargez un fichier dans votre compartiment via le service de stockage d'objets Amazon Lightsail, il est stocké en tant qu'objet. Les objets se composent des données du fichier et des métadonnées qui décrivent l'objet. Chaque compartiment permet de disposer d'un nombre illimité d'objets.
Vous pouvez charger n'importe quel type de fichier (images, sauvegardes, données, films) dans un compartiment. La taille de fichier maximale que vous pouvez télécharger à l'aide de la console Lightsail est de 2 Go. Pour télécharger un fichier plus volumineux, utilisez l'API Lightsail AWS Command Line Interface ,AWS CLI() ou. AWS SDKs
Lightsail propose les options suivantes en fonction de la taille du fichier que vous souhaitez télécharger :
+ **Chargez un objet d'une taille maximale de 2 Go à l'aide de la console Lightsail** : avec la console Lightsail, vous pouvez télécharger un seul objet d'une taille maximale de 2 Go. Pour plus d'informations, voir [Télécharger des fichiers dans un bucket à l'aide de la console Lightsail](#uploading-files-to-a-bucket-lightsail-console) plus loin dans ce guide.
+ **Téléchargez un objet d'une taille maximale de 5 Go en une seule opération à l' AWS SDKsaide de l'API REST, ou AWS CLI** — Avec une seule opération PUT, vous pouvez télécharger un seul objet d'une taille maximale de 5 Go. Pour de plus amples informations, veuillez consulter la section [Charger des fichiers dans un compartiment à l'aide de l' AWS CLI](#uploading-files-to-a-bucket-aws-cli) ci-dessous dans ce guide.
+ **Téléchargez un objet en plusieurs parties à l' AWS SDKsaide de l'API REST ou AWS CLI** : à l'aide de l'API de téléchargement en plusieurs parties, vous pouvez télécharger un seul objet volumineux, d'une taille comprise entre 5 Mo et 50 To. L'API de chargement partitionné est conçue pour améliorer l'expérience de chargement pour les objets plus volumineux. Vous pouvez charger un objet en plusieurs parties. Ces parties d’objet peuvent être chargées indépendamment, dans n’importe quel ordre, et en parallèle. Pour plus d'informations, veuillez consulter [Chargement de fichiers vers un compartiment à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md).
Pour plus d'informations sur les compartiments, veuillez consulter [Stockage d'objets](buckets-in-amazon-lightsail.md).
## Noms de clés d'objet et gestion des versions
Lorsque vous chargez un fichier à l'aide de la console Lightsail, le nom du fichier est utilisé comme nom de clé de l'objet. Une clé d'objet (ou nom de clé) identifie de façon unique un objet dans un compartiment. Le dossier dans lequel le fichier est chargé, le cas échéant, est utilisé comme préfixe de nom de clé. Par exemple, si vous chargez un fichier nommé `sailbot.jpg` dans un dossier de votre compartiment nommé `images`, le nom complet de la clé de l'objet et le préfixe seront `images/sailbot.jpg`. Cependant, l’objet s’affiche dans la console en tant que `sailbot.jpg` dans le dossier `images`. Pour en savoir plus sur les noms de clés d'objet, veuillez consulter [Présentation des noms de clés d'objet](understanding-bucket-object-key-names-in-amazon-lightsail.md).
Lorsque vous chargez un répertoire à l'aide de la console Lightsail, tous les fichiers et sous-dossiers du répertoire sont chargés dans le bucket. Lightsail attribue ensuite un nom de clé d'objet qui est une combinaison de chacun des noms de fichiers téléchargés et du nom du dossier. Par exemple, si vous chargez un dossier nommé `images` contenant deux fichiers`sample2.jpg`, `sample1.jpg` Lightsail télécharge les fichiers puis leur attribue les noms de clé correspondants, et. `images/sample1.jpg` `images/sample2.jpg` Les objets sont affichés dans la console en tant que `sample1.jpg` et `sample2.jpg` dans le dossier `images`.
Si vous chargez un fichier avec un nom de clé qui existe déjà, et que votre compartiment *n'a pas de contrôle de version activé*, le nouvel objet chargé remplace l'objet précédent. Toutefois, si la gestion des *versions est activée dans* votre compartiment, Lightsail crée une nouvelle version de l'objet au lieu de remplacer l'objet existant. Pour plus d'informations, veuillez consulter [Activation et suspension de la gestion des versions d'objet dans un compartiment](amazon-lightsail-managing-bucket-object-versioning.md).
## Chargez des fichiers dans un bucket à l'aide de la console Lightsail
Suivez la procédure ci-dessous pour charger des fichiers et des répertoires à l'aide de la console Lightsail.
1. Connectez-vous à la console [Lightsail](https://lightsail.aws.amazon.com/).
1. Dans le volet de navigation de gauche, choisissez **Storage**.
1. Choisissez le nom du compartiment dans lequel vous souhaitez charger vos dossiers ou fichiers.
1. Sous l'onglet **Objets**, effectuez l'une des opérations suivantes :
+ Faites glisser et déposez les fichiers et les dossiers sur la page **Objets**.
+ Choisissez **Charger**, puis **Fichier** pour charger un fichier individuel, ou **Répertoire** pour charger un dossier et tout son contenu.
**Note**
Vous pouvez également créer un dossier en choisissant **Créer un dossier**. Vous pouvez ensuite parcourir le nouveau dossier et y charger des fichiers.
Un message **Chargement réussi** s'affiche lorsque le chargement est terminé.
## Téléchargez des fichiers dans un bucket à l'aide du AWS CLI
Suivez la procédure ci-dessous pour charger tous les fichiers et dossiers vers un compartiment à l'aide de l' AWS Command Line Interface (AWS CLI). Pour ce faire, utilisez la commande `put-object`. Pour plus d'informations, veuillez consulter [put-object](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-object.html) dans la *Référence des commandes AWS CLI *.
**Note**
Vous devez l'installer AWS CLI et le configurer pour Lightsail et Amazon S3 avant de poursuivre cette procédure. Pour plus d'informations, voir [Configurer le AWS CLI pour qu'il fonctionne avec Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Saisissez la commande suivante pour charger un fichier vers votre compartiment.
```
aws s3api put-object --bucket BucketName --key ObjectKey --body LocalDirectory --acl bucket-owner-full-control
```
Dans la commande, remplacez l'exemple de texte suivant par le vôtre :
+ *BucketName*avec le nom du bucket dans lequel vous souhaitez télécharger le fichier.
+ *ObjectKey*avec la clé d'objet complète de l'objet de votre compartiment.
+ *LocalDirectory*avec le chemin du dossier du répertoire local du fichier à télécharger sur votre ordinateur.
Exemple :
+ Sur un ordinateur Linux ou Unix :
```
aws s3api put-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --body home/user/Pictures/sailbot.jpg --acl bucket-owner-full-control
```
+ Sur un ordinateur Windows :
```
aws s3api put-object --bucket amzn-s3-demo-bucket --key images/sailbot.jpg --body "C:\Users\user\Pictures\sailbot.jpg" --acl bucket-owner-full-control
```
Le résultat doit ressembler à l'exemple suivant :
![\[Résultat de la commande AWS CLI put-object\]](http://docs.aws.amazon.com/fr_fr/lightsail/latest/userguide/images/amazon-lightsail-s3api-put-object-result.png)
## Configuration de l'interface de ligne de commande AWS pour les IPv6 demandes uniquement
Amazon S3 prend en charge l'accès aux compartiments IPv6. Vous effectuez des demandes via des appels d'API Amazon S3 à l'aide de IPv6 points de terminaison à double pile. Cette section fournit des exemples de la manière d'envoyer des demandes à un point de terminaison à double pile, via IPv6. Pour plus d'informations, consultez la section [Utilisation des points de terminaison à double pile Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/dual-stack-endpoints.html) dans le guide de l'*utilisateur Amazon S3*. Pour obtenir des instructions sur la configuration du AWS CLI, consultez la [section Configuration du AWS Command Line Interface pour qu'il fonctionne avec Amazon Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
**Important**
Le client et le réseau accédant au compartiment doivent être autorisés à utiliser le protocole IPv6. Pour plus d'informations, consultez la section [IPv6Accessibilité.](amazon-lightsail-ipv6-reachability.md)
Il existe deux manières de faire des demandes S3 à partir d'une instance IPv6 réservée à l'utilisateur. Vous pouvez configurer le AWS CLI pour diriger toutes les demandes Amazon S3 vers le point de terminaison à double pile pour le point de terminaison spécifié Région AWS. Ou, si vous souhaitez utiliser un point de terminaison à double pile uniquement pour AWS CLI les commandes spécifiées (pas pour toutes les commandes), vous pouvez ajouter le point de terminaison à double pile S3 à chaque commande.
Configurez le AWS CLI
Définissez la valeur de configuration `use_dualstack_endpoint` sur `true` dans un profil de votre fichier AWS Config pour diriger toutes les demandes Amazon S3 effectuées par les AWS CLI commandes Amazon S3 et s3api vers le point de terminaison à double pile pour la région spécifiée. Vous spécifiez la région dans le fichier de AWS CLI configuration ou dans une commande à l'aide de l'option --region.
Entrez les commandes suivantes pour configurer le AWS CLI.
```
aws configure set default.s3.use_dualstack_endpoint true
```
```
aws configure set default.s3.addressing_style virtual
```
Ajouter le point de terminaison à double pile à une commande spécifique
Vous pouvez utiliser le point de terminaison à double pile par commande en définissant le `--endpoint-url` paramètre sur `https://s3.dualstack.aws-region.amazonaws.com` ou `http://s3.dualstack.aws-region.amazonaws.com` pour n'importe quelle commande s3 ou s3api. Dans l'exemple ci-dessous, remplacez *bucketname* et *aws-region* par le nom de votre bucket et de votre Région AWS.
```
aws s3api list-objects --bucket bucketname --endpoint-url https://s3.dualstack.aws-region.amazonaws.com
```
## Gestion des buckets et des objets dans Lightsail
Voici les étapes générales pour gérer votre bucket de stockage d'objets Lightsail :
1. Découvrez les objets et les compartiments dans le service de stockage d'objets Amazon Lightsail. Pour de plus amples informations, veuillez consulter [Stockage d'objets dans Amazon Lightsail](buckets-in-amazon-lightsail.md).
1. Découvrez les noms que vous pouvez attribuer à vos compartiments dans Amazon Lightsail. Pour plus d'informations, consultez les [règles de dénomination des compartiments dans Amazon Lightsail](bucket-naming-rules-in-amazon-lightsail.md).
1. Commencez à utiliser le service de stockage d'objets Lightsail en créant un bucket. Pour plus d'informations, consultez [Création de buckets dans Amazon Lightsail](amazon-lightsail-creating-buckets.md).
1. Découvrez les bonnes pratiques de sécurité pour les compartiments et les autorisations d'accès que vous pouvez configurer pour votre compartiment. Vous pouvez rendre publics ou privés tous les objets de votre compartiment, ou choisir de rendre publics des objets individuels. Vous pouvez également accorder l'accès à votre compartiment en créant des clés d'accès, en attachant des instances à votre compartiment et en accordant l'accès à d'autres comptes AWS. Pour plus d'informations, consultez les [meilleures pratiques de sécurité pour le stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-security-best-practices.md) [et la section Comprendre les autorisations des compartiments dans Amazon](amazon-lightsail-understanding-bucket-permissions.md) Lightsail.
Après avoir pris connaissance des autorisations d'accès aux compartiments, veuillez consulter les guides suivants pour accorder l'accès à votre compartiment :
+ [Bloquer l'accès public aux buckets dans Amazon Lightsail](amazon-lightsail-block-public-access-for-buckets.md)
+ [Configuration des autorisations d'accès au bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-permissions.md)
+ [Configuration des autorisations d'accès pour des objets individuels dans un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-individual-object-access.md)
+ [Création de clés d'accès pour un compartiment dans Amazon Lightsail](amazon-lightsail-creating-bucket-access-keys.md)
+ [Configuration de l'accès aux ressources pour un bucket dans Amazon Lightsail](amazon-lightsail-configuring-bucket-resource-access.md)
+ [Configuration de l'accès entre comptes pour un compartiment dans Amazon Lightsail](amazon-lightsail-configuring-bucket-cross-account-access.md)
1. Découvrez comment activer la journalisation des accès pour votre compartiment et comment utiliser les journaux d'accès pour vérifier la sécurité de votre compartiment. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Enregistrement des accès pour les buckets dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-logs.md)
+ [Format de journal d'accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-bucket-access-log-format.md)
+ [Activation de la journalisation des accès pour un compartiment dans le service de stockage d'objets Amazon Lightsail](amazon-lightsail-enabling-bucket-access-logs.md)
+ [Utilisation des journaux d'accès pour un compartiment dans Amazon Lightsail afin d'identifier les demandes](amazon-lightsail-using-bucket-access-logs.md)
1. Créez une politique IAM qui autorise un utilisateur à gérer un bucket dans Lightsail. Pour plus d'informations, consultez la [politique IAM pour gérer les buckets dans Amazon Lightsail](amazon-lightsail-bucket-management-policies.md).
1. Découvrez comment les objets de votre compartiment sont étiquetés et identifiés. Pour plus d'informations, consultez [Comprendre les noms de clés d'objets dans Amazon Lightsail](understanding-bucket-object-key-names-in-amazon-lightsail.md).
1. Découvrez comment charger des fichiers et gérer des objets dans vos compartiments. Pour plus d'informations, veuillez consulter les guides suivants.
+ [Chargement de fichiers dans un compartiment dans Amazon Lightsail](#amazon-lightsail-uploading-files-to-a-bucket)
+ [Chargement de fichiers vers un compartiment dans Amazon Lightsail à l'aide du chargement partitionné](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
+ [Afficher les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-viewing-objects-in-a-bucket.md)
+ [Copier ou déplacer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-copying-moving-bucket-objects.md)
+ [Téléchargement d'objets depuis un bucket dans Amazon Lightsail](amazon-lightsail-downloading-bucket-objects.md)
+ [Filtrer les objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-filtering-bucket-objects.md)
+ [Marquer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-tagging-bucket-objects.md)
+ [Supprimer des objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-deleting-bucket-objects.md)
1. Vous pouvez activer la gestion des versions d'objet pour préserver, récupérer et restaurer chaque version de chaque objet stocké dans votre compartiment. Pour plus d'informations, consultez [Activation et suspension de la gestion des versions d'objets dans un compartiment dans Amazon Lightsail](amazon-lightsail-managing-bucket-object-versioning.md).
1. Après avoir activé la gestion des versions d'objet, vous pouvez restaurer les versions précédentes des objets de votre compartiment. Pour plus d'informations, consultez [Restaurer les versions précédentes des objets d'un compartiment dans Amazon Lightsail](amazon-lightsail-restoring-bucket-object-versions.md).
1. Surveillez l'utilisation de votre compartiment. Pour plus d'informations, consultez la section [Affichage des statistiques de votre compartiment dans Amazon Lightsail](amazon-lightsail-viewing-bucket-metrics.md).
1. Configurez une alarme pour que les métriques du compartiment soient notifiées lorsque l'utilisation de votre compartiment franchit un seuil. Pour plus d'informations, consultez la section [Création d'alarmes métriques relatives aux compartiments dans Amazon Lightsail](amazon-lightsail-adding-bucket-metric-alarms.md).
1. Modifiez le plan de stockage de votre compartiment s'il manque de stockage et de transfert réseau. Pour plus d'informations, consultez [Modifier le plan de votre compartiment dans Amazon Lightsail](amazon-lightsail-changing-bucket-plans.md).
1. Découvrez comment connecter votre compartiment à d'autres ressources. Pour plus d'informations, veuillez consulter les didacticiels suivants.
+ [Tutoriel : Connexion d'une WordPress instance à un bucket Amazon Lightsail](amazon-lightsail-connecting-buckets-to-wordpress.md)
+ [Tutoriel : Utilisation d'un bucket Amazon Lightsail avec un réseau de distribution de contenu Lightsail](amazon-lightsail-using-distributions-with-buckets.md)
1. Supprimez votre compartiment si vous ne l'utilisez plus. Pour plus d'informations, consultez [Supprimer des compartiments dans Amazon Lightsail](amazon-lightsail-deleting-buckets.md).
# Partage de ressources entre origines (CORS) dans Lightsail
Le partage des ressources cross-origin (CORS) définit un moyen pour les applications Web clientes chargées dans un domaine particulier d’interagir avec les ressources d’un autre domaine. Avec le support CORS, vous pouvez créer des applications Web riches côté client avec le stockage d'objets Lightsail et autoriser de manière sélective un accès multi-origine aux ressources de votre bucket. Pour plus d'informations sur le CORS, voir [Qu'est-ce que le CORS](https://aws.amazon.com/what-is/cross-origin-resource-sharing/) ? .
Cette section explique comment configurer CORS pour vos compartiments Lightsail à l'aide de (). AWS Command Line Interface AWS CLI Pour configurer votre compartiment afin d'autoriser les demandes d'origine croisée, vous ajoutez une configuration CORS au compartiment à l'aide d'un document JSON qui définit les règles identifiant les origines que vous autoriserez à accéder à votre compartiment, les opérations (méthodes HTTP) prises en charge pour chaque origine et d'autres informations spécifiques aux opérations.
**Topics**
+ [Cas d'utilisation du CORS](#cors-use-cases)
+ [Comment Lightsail évalue les configurations CORS](cors-how-evaluation-works.md)
+ [Configurez CORS à l'aide du AWS CLI](cors-configuration-cli.md)
+ [Dépannage du CORS](cors-troubleshooting.md)
## Cas d'utilisation du CORS
L'exemple de scénario suivant explique comment vous pourriez avoir besoin de configurer CORS avec des buckets Lightsail.
**Scénario : hébergement de polices Web**
Supposons que vous souhaitiez héberger des polices Web à partir de votre bucket Lightsail. Les navigateurs nécessitent une vérification CORS (également appelée vérification préalable au vol) pour charger les polices Web. Vous devez configurer le compartiment hébergeant la police Web pour autoriser n'importe quelle origine à effectuer ces demandes.
# Comment Lightsail évalue les configurations CORS
Lorsque le stockage d'objets Lightsail reçoit une demande de prévol d'un navigateur, il évalue la configuration CORS du compartiment et utilise la première règle CORS correspondant à la demande de navigateur entrante pour activer une demande d'origine croisée. Pour qu’une règle corresponde, les conditions suivantes doivent être remplies :
+ L'`Origin`en-tête de la demande doit correspondre à l'origine de l'`AllowedOrigins`élément.
+ La méthode HTTP spécifiée dans l'`Access-Control-Request-Method`en-tête doit correspondre à une méthode de l'`AllowedMethods`élément.
+ Les en-têtes listés dans l'`Access-Control-Request-Headers`en-tête doivent correspondre aux en-têtes de l'`AllowedHeaders`élément.
**Note**
Les autorisations de compartiment continuent de s'appliquer lorsque vous activez CORS sur votre compartiment. La configuration CORS détermine uniquement si le navigateur autorise le traitement de la demande d'origine croisée. Pour de plus amples informations, veuillez consulter [Contrôlez l'accès aux buckets et aux objets Lightsail](amazon-lightsail-understanding-bucket-permissions.md).
## Éléments d’une configuration CORS
Une configuration CORS est un document JSON qui contient un tableau de règles CORS. Chaque règle définit les origines autorisées à accéder au bucket, les méthodes HTTP autorisées et les autres options de configuration.
Les éléments suivants peuvent être inclus dans une règle CORS :
**Origines autorisées**
Spécifie les origines autorisées à accéder au bucket. Vous pouvez utiliser des caractères génériques (\$1) pour autoriser toutes les origines ou spécifier des domaines spécifiques tels que`https://example.com`.
**Méthodes autorisées**
Spécifie les méthodes HTTP autorisées pour les origines spécifiées. Les valeurs valides incluent GET, PUT, POST, DELETE et HEAD.
**En-têtes autorisés**
Spécifie quels en-têtes sont autorisés dans une demande OPTIONS de prévol via l' Access-Control-Request-Headersen-tête.
**exposeHeaders**
Spécifie les en-têtes de la réponse auxquels l'application cliente peut accéder.
**id**
Identifiant unique pour la règle CORS.
**maxAgeSeconds**
Spécifie la durée en secondes pendant laquelle le navigateur peut mettre en cache la réponse à une demande de prévol.
Pour plus d'informations sur ces paramètres, consultez le [BucketCorsRule](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_BucketCorsRule.html)manuel *Amazon Lightsail* API Reference.
# Configurez CORS à l'aide du AWS CLI
Vous pouvez configurer CORS pour votre bucket Lightsail à l'aide AWS CLI du paramètre with. `--cors` Ce paramètre accepte un fichier JSON contenant votre configuration CORS. Pour plus d'informations sur les éléments d'une configuration CORS, consultez[Éléments d’une configuration CORS](cors-how-evaluation-works.md#cors-configuration-elements).
**Topics**
+ [Appliquer une configuration CORS](#cors-configuration-apply)
+ [Exemples de configurations CORS](#cors-configuration-examples)
+ [Supprimer les configurations CORS](#cors-remove-configuration)
## Appliquer une configuration CORS
La procédure suivante montre comment appliquer une configuration CORS à un bucket en spécifiant un fichier JSON. Pour d'autres exemples de configurations, voir[Exemples de configurations CORS](#cors-configuration-examples).
**Pour configurer CORS pour un bucket à l'aide du AWS CLI**
1. Créez un fichier JSON contenant votre configuration CORS. Par exemple, créez un fichier nommé `cors-config.json` avec le contenu suivant :
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://example.com"],
"AllowedMethods": ["GET", "PUT", "POST"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3000
}
]
}
```
1. Utilisez le AWS CLI pour appliquer la configuration CORS à votre bucket :
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --cors file://cors-config.json
```
1. Vérifiez que la configuration CORS a été correctement appliquée :
```
aws lightsail get-buckets --bucket-name amzn-s3-demo-bucket --include-cors
```
**Note**
*amzn-s3-demo-bucket*Remplacez-le par le nom de votre bucket Lightsail.
## Exemples de configurations CORS
Les exemples suivants présentent des configurations CORS courantes pour différents cas d'utilisation.
**Exemple 1 : Autoriser toutes les origines et méthodes**
Cette configuration permet à toutes les origines d'accéder à votre bucket à l'aide de n'importe quelle méthode HTTP :
```
{
"CORSRules": [
{
"AllowedOrigins": ["*"],
"AllowedMethods": ["GET", "PUT", "POST", "DELETE", "HEAD"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3000
}
]
}
```
**Exemple 2 : Restreindre à un domaine spécifique**
Cette configuration autorise uniquement les demandes provenant de `https://mywebsite.com` :
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://mywebsite.com"],
"AllowedMethods": ["GET", "PUT"],
"AllowedHeaders": ["Authorization", "Content-Type"],
"ExposeHeaders": ["ETag"],
"MaxAgeSeconds": 3600
}
]
}
```
**Exemple 3 : règles multiples pour différentes origines**
Cette configuration définit différentes règles pour différentes origines :
```
{
"CORSRules": [
{
"AllowedOrigins": ["https://mywebsite.com"],
"AllowedMethods": ["GET", "PUT", "POST"],
"AllowedHeaders": ["*"],
"MaxAgeSeconds": 3600
},
{
"AllowedOrigins": ["https://cdn.mywebsite.com"],
"AllowedMethods": ["GET"],
"AllowedHeaders": ["Authorization"],
"MaxAgeSeconds": 86400
}
]
}
```
## Supprimer les configurations CORS
Pour supprimer la configuration CORS de votre compartiment, utilisez la AWS CLI commande suivante :
```
aws lightsail update-bucket --bucket-name amzn-s3-demo-bucket --cors '{"rules":[]}'
```
**Note**
*amzn-s3-demo-bucket*Remplacez-le par le nom de votre bucket Lightsail.
Une fois la configuration CORS supprimée, les requêtes provenant de plusieurs origines envoyées à votre bucket seront bloquées par les navigateurs.
# Dépannage du CORS
Si vous rencontrez des problèmes avec CORS, vérifiez les points suivants :
+ **Vérifiez la configuration CORS** : assurez-vous que votre configuration CORS est correctement formatée en JSON et inclut les règles nécessaires à votre cas d'utilisation.
+ **Vérifier la correspondance d'origine** — L'origine de votre demande doit correspondre exactement à une entrée de la `AllowedOrigins` liste. Le protocole (http/https), le sous-domaine et le port doivent correspondre exactement.
+ **Vérifier les méthodes HTTP** : assurez-vous que la méthode HTTP que vous utilisez est répertoriée dans la `AllowedMethods` liste correspondant à la règle correspondante.
+ **Vérifiez les outils de développement du navigateur** : utilisez les outils de développement de votre navigateur pour inspecter la demande et la réponse OPTIONS avant le vol afin d'identifier toute erreur liée au CORS.
+ **Valider les autorisations du bucket** : assurez-vous que votre bucket dispose des autorisations appropriées configurées en plus de CORS. CORS ne contrôle que l'accès inter-origines basé sur le navigateur, et non les autorisations au niveau du bucket.
Si vous devez supprimer la configuration CORS de votre compartiment pendant le dépannage, consultez. [Supprimer les configurations CORS](cors-configuration-cli.md#cors-remove-configuration)