Documentation sur Oracle Cloud Infrastructure

Demandes prédéfinies de stockage d'objets

Découvrez comment utiliser la fonction de demande préauthentifiée pour permettre aux utilisateurs d'accéder à un seau ou à un objet sans fournir leurs données d'identification d'authentification.

Les demandes préauthentifiées permettent aux utilisateurs d'accéder à un seau ou à un objet sans disposer de données d'identification qui leur sont propres. Les utilisateurs continuent d'avoir accès au seau ou à l'objet tant que le créateur de la demande dispose des autorisations pour accéder à ces ressources. Par exemple, vous pouvez créer une demande qui permet à un utilisateur du soutien technique de charger des sauvegardes dans un seau sans détenir des clés d'API. Vous pouvez également créer une demande qui permet à un partenaire d'affaires d'accéder à tous vos rapports financiers trimestriels dans un seau sans disposer des clés d'API.

Lorsque vous créez une demande préauthentifiée, une URL unique est générée. Toute personne à qui vous fournissez cette URL peut accéder aux ressources du stockage d'objets identifiées dans la demande préauthentifiée, à l'aide d'outils HTTP standard tels que curl et wget.

Important

Évaluez les besoins de l'entreprise relatives à l'accès préauthentifié à un seau ou à des objets. Une URL de demande préauthentifiée permet à toute personne qui en dispose d'accéder aux cibles identifiées dans la demande. Gérez la distribution de l'URL avec circonspection.

Tâches de la demande préauthentification

Vous pouvez effectuer les tâches de demande préauthentifiée suivantes :

Autorisations requises

Création d'une demande préauthentifiée

Pour créer ou gérer des demandes préauthentifiées, vous devez disposer de l'autorisation PAR_MANAGE pour le seau cible.

Bien que vous n'ayez besoin que de l'autorisation PAR_MANAGE pour créer une demande préauthentifiée, vous devez également disposer des autorisations appropriées pour le type d'accès que vous accordez. Par exemple :

  • Si vous créez une demande préauthentification pour charger des objets dans un seau, vous devez disposer des autorisations OBJECT_CREATE et OBJECT_OVERWRITE en plus de PAR_MANAGE.

  • Si vous créez une demande préauthentification pour accéder en lecture/écriture aux objets d'un seau, vous devez disposer des autorisations OBJECT_READ, OBJECT_CREATE et OBJECT_OVERWRITE en plus de PAR_MANAGE.

Important

Si le créateur d'une demande préauthentifiée est supprimé ou perd les autorisations nécessaires après avoir créé la demande, la demande ne fonctionne plus.

Utilisation d'une demande prédéfinie

Les autorisations du créateur de la demande préauthentifiée sont vérifiées chaque fois que vous utilisez une demande préauthentifiée. La demande préauthentifiée ne fonctionne plus si l'un des cas suivants se produit :

  • Les autorisations du créateur de la demande préauthentifiée ont été modifiées.

  • L'utilisateur qui a créé la demande préauthentifiée est supprimé.

  • L'utilisateur fédéré qui a créé la demande préauthentifiée a perdu les capacités d'utilisateur qu'il avait lors de la création de la demande.

  • La demande préauthentifiée a expiré ou a été supprimée.

Options

Vous pouvez créer une demande préauthentifiée qui accorde un accès en lecture, écriture ou lecture/écriture à l'un des éléments suivants :

  • Tous les objets du seau.

  • Un objet spécifique du seau.

  • Tous les objets du seau qui ont un préfixe spécifié.

Pour les demandes qui s'appliquent à plusieurs objets, vous pouvez également décider si vous souhaitez autoriser les utilisateurs à lister ces objets.

Portée et contraintes

Vous devez tenir compte de la portée et des contraintes suivantes concernant les demandes préauthentifiées :

  • Vous pouvez créer un nombre illimité de demandes préauthentifiées.

  • La longueur maximale d'une demande préauthentifiée, y compris le nom de l'objet, est de 3500 octets.

  • Une demande préauthentifiée créée pour tous les objets d'un seau permet aux utilisateurs de demander à charger un nombre illimité d'objets dans le seau.

  • La date d'expiration est obligatoire, mais ne comporte aucune limite. Vous pouvez la définir aussi loin que vous le souhaitez.

  • Vous ne pouvez pas modifier une demande préauthentifiée. Pour modifier les options d'accès d'utilisateur ou activer la liste d'objets pour répondre à l'évolution des besoins, vous devez créer une nouvelle demande préauthentifiée.

  • Par défaut, les demandes préauthentifiées pour un seau ou des objets avec préfixe ne peuvent pas être utilisées pour lister les objets. Vous pouvez activer explicitement le listage d'objets lorsque vous créez une demande préauthentifiée.

  • Lorsque vous créez une demande préauthentifiée qui limite la portée aux objets avec un préfixe spécifique, les utilisateurs de la demande ne peuvent exécuter que les commandes GET et PUT sur des objets avec le nom de préfixe spécifié dans la demande. Toute tentative de commande GET ou PUT sur un objet sans le préfixe spécifié ou avec un préfixe différent échoue.

  • Les cibles et les actions d'une demande préauthentifiée sont basées sur les autorisations du créateur. Toutefois, la demande n'est pas liée aux données d'identification de connexion du créateur. Si les données d'identification de connexion du créateur sont modifiées, cela n'a aucune incidence sur une demande préauthentifiée.

  • La suppression d'une demande préauthentifiée révoque l'accès de l'utilisateur au seau ou à l'objet associé.

  • Les demandes préauthentifiées ne peuvent pas être utilisées pour supprimer des seaux ou des objets.

  • Vous ne pouvez pas supprimer un seau auquel une demande préauthentifiée est associée ou avec un objet de ce seau.