Sécuriser Vos Buckets S3

Par défaut, tous les buckets S3 sont privés. Vous pouvez gérer l'accès via :

1. Sécurité basée sur l'utilisateur :

• Politiques IAM (Quels utilisateurs peuvent accéder).

2. Sécurité basée sur les ressources :

• Bucket Policies : Règles basées sur JSON pour l'ensemble du bucket (Idéal pour l'accès public ou inter-comptes).
• ACL d'objet : Granularité plus fine (en grande partie obsolète au profit des politiques).

Chiffrement :

• SSE-S3 : Géré par AWS.
• SSE-KMS : L'utilisateur gère les clés.
• SSE-C : L'utilisateur fournit ses propres clés.