Merge pull request #8710 from ovh/feat-s3-share-externally

Feat s3 share externally

Author: Y0Coss

pages/index.md

@@ -833,6 +833,7 @@
                     + [Object Storage - Use Object Storage with Cohesity NetBackup](storage_and_backup/object_storage/s3_cohesity_netbackup)
                     + [Object Storage - Use Object Storage with Pure Storage Flashblade](storage_and_backup/object_storage/s3_pure_storage_flashblade)
                     + [Object Storage - Manage an Object Storage bucket with Terraform](storage_and_backup/object_storage/s3_terraform)
+                    + [Object Storage – How to share an object or file externally](storage_and_backup/object_storage/s3_share_object_externally)
                 + [Security](products/public-cloud-storage-object-storage-s3-security)
                     + [Object Storage - Encrypt your server-side objects with SSE-C](storage_and_backup/object_storage/s3_encrypt_your_objects_with_sse_c)
                     + [Object Storage - Managing object immutability with Object Lock (WORM)](storage_and_backup/object_storage/s3_managing_object_lock)
@@ -2093,6 +2094,7 @@
                 + [Object Storage - Use Object Storage with Cohesity NetBackup](storage_and_backup/object_storage/s3_cohesity_netbackup)
                 + [Object Storage - Use Object Storage with Pure Storage Flashblade](storage_and_backup/object_storage/s3_pure_storage_flashblade)
                 + [Object Storage - Manage an Object Storage bucket with Terraform](storage_and_backup/object_storage/s3_terraform)
+                + [Object Storage – How to share an object or file externally](storage_and_backup/object_storage/s3_share_object_externally)
             + [Security](products/storage-object-storage-s3-security)
                 + [Object Storage - Encrypt your server-side objects with SSE-C](storage_and_backup/object_storage/s3_encrypt_your_objects_with_sse_c)
                 + [Object Storage - Managing object immutability with Object Lock (WORM)](storage_and_backup/object_storage/s3_managing_object_lock)
@@ -2532,4 +2534,4 @@
             + [Install a real-time presentation slide platform on your POWER web hosting plan](ovhcloud_labs/power_web_hosting/nodejs-install-slideshow)
         + [Python](ovhcloud-labs-power-web-hosting-python)
             + [Install Django on your POWER web hosting plan](ovhcloud_labs/power_web_hosting/python-install-django)
-            + [Install Flask on your POWER web hosting plan](ovhcloud_labs/power_web_hosting/python-install-flask)
+            + [Install Flask on your POWER web hosting plan](ovhcloud_labs/power_web_hosting/python-install-flask)

pages/storage_and_backup/object_storage/s3_share_object_externally/guide.en-gb.md

@@ -0,0 +1,95 @@
+---
+title: Object Storage – How to share an object or file externally
+excerpt: Learn how to securely share Object Storage files externally in OVHcloud, using presigned URLs, public-read objects, or bucket policies for controlled access
+updated: 2025-12-19
+---
+
+## Objective
+
+This guide explains how to securely share files or objects stored in OVHcloud Object Storage with external users, covering temporary access, public-read objects, and bucket policies, while highlighting URL types and best practices.
+
+### Use case scenarios
+
+Usual use case scenarios for sharing objects in OVHcloud Object Storage include:
+
+- You want to provide a temporary download link to a partner or client without giving full bucket access.
+- You need to make specific objects public, such as images or product documents, while keeping the rest of the bucket private.
+- You want to grant controlled access to certain files for collaborators or external users.
+
+## Comparison of URL Types
+
+When sharing objects in OVHcloud Object Storage, understanding the difference between **path-style** and **virtual-hosted-style** URLs is important.
+
+| Feature              | Path-style URL                                                                | Virtual-hosted-style URL                                     |
+| -------------------- | ----------------------------------------------------------------------------- | ------------------------------------------------------------ |
+| Format               | `https://s3.<region>.io.cloud.ovh.net/<bucket>/<object-key>/<generated-code>` | `https://<bucket>.s3.<region>.io.cloud.ovh.net/<object-key>` |
+| Typical use          | Presigned URLs generated via API                                              | URLs from the Control Panel or public objects                |
+| Bucket Name Location | In the URL path                                                               | In the subdomain                                             |
+| Best For             | Temporary or programmatic access                                              | Public sharing or stable links                               |
+| Access Control       | Limited by presigned URL expiration                                           | Controlled by ACLs or bucket policies                        |
+
+**Key Takeaways:**
+
+- Use path-style URLs for temporary, API-generated access.
+- Use virtual-hosted-style URLs for public or long-term sharing, as they are more standard and easier to manage.
+
+## Requirements
+
+- A bucket
+- A user with the required access rights on the bucket
+
+See our [Getting started with Object Storage](/pages/storage_and_backup/object_storage/s3_getting_started_with_object_storage) guide.
+
+## Instructions
+
+OVHcloud Object Storage offers three main ways to share objects externally. Choose the method depending on whether you need temporary access, public access, or controlled sharing.
+
+> [!tabs]
+> Via Presigned URLs
+>> Presigned URLs provide temporary access to a private object without changing bucket permissions.
+>>
+>> Steps:
+>>
+>> - Generate a presigned URL using the OVHcloud API or an S3-compatible SDK.
+>> - Set an expiration time.
+>> - Share the URL with the external user.
+>>
+>> Example (AWS CLI compatible):
+>>
+>> ```bash
+>> aws s3 presign s3://my-bucket/reports/data.csv --expires-in 3600 \
+>>  --endpoint-url https://s3.gra.io.cloud.ovh.net
+>> ```
+>>
+>> This command returns a temporary link valid for 1 hour.
+>>
+>> After expiration, access is automatically blocked and the object remains private.
+>>
+> Via Public Objects
+>> Specific objects can be publicly accessible by applying a public-read ACL. Only those objects become public; the bucket and its listing stay private.
+>>
+>> Steps:
+>>
+>> - Select the object via API.
+>> - Apply the public-read ACL.
+>> - Share the object's URL.
+>>
+>> Example (AWS CLI compatible):
+>>
+>> ```bash
+>> aws s3api put-object-acl \
+>>  --bucket my-bucket \
+>>  --key docs/manual.pdf \
+>>  --acl public-read \
+>>  --endpoint-url https://s3.gra.io.cloud.ovh.net
+>> ```
+>>
+>> The object becomes accessible at: `https://my-bucket.s3.gra.io.cloud.ovh.net/docs/manual.pdf`
+>>
+
+## Go further
+
+If you need training or technical assistance to implement our solutions, contact your sales representative or click on [this link](/links/professional-services) to get a quote and ask our Professional Services experts for assisting you on your specific use case of your project.
+
+Join our [community of users](/links/community).
+

pages/storage_and_backup/object_storage/s3_share_object_externally/guide.fr-fr.md

@@ -0,0 +1,94 @@
+---
+title: Object Storage – Comment partager un objet ou fichier en externe
+excerpt: Découvrez comment partager en toute sécurité des fichiers Object Storage en externe dans OVHcloud, en utilisant des URLs signées, des objets public-read ou des politiques de bucket pour un accès contrôlé
+updated: 2025-12-19
+---
+
+## Objectif
+
+Ce guide explique comment partager en toute sécurité des fichiers ou objets stockés dans l'Object Storage OVHcloud avec des utilisateurs externes, couvrant l'accès temporaire, les objets public-read et les politiques de bucket, tout en mettant en évidence les types d'URL et les bonnes pratiques.
+
+### Scénarios d'utilisation
+
+Les scénarios d'utilisation courants de partage d'objets dans l'Object Storage OVHcloud sont :
+
+- Vous souhaitez fournir un lien de téléchargement temporaire à un partenaire ou client sans accorder un accès complet au bucket.
+- Vous avez besoin de rendre certains objets publics, tels que des images ou des documents de produits, tout en gardant le reste du bucket privé.
+- Vous souhaitez accorder un accès contrôlé à certains fichiers pour des collaborateurs ou utilisateurs externes.
+
+## Comparaison des types d'URL
+
+Lorsque vous partagez des objets dans l'Object Storage OVHcloud, il est important de comprendre la différence entre les **URL Path-style** et les **URL Virtual-hosted-style**.
+
+| Fonctionnalité             | URL Path-style                                                                | URL Virtual-hosted-style                                     |
+| -------------------------- | ------------------------------------------------------------------------------ | ------------------------------------------------------------ |
+| Format                     | `https://s3.<region>.io.cloud.ovh.net/<bucket>/<object-key>/<generated-code>` | `https://<bucket>.s3.<region>.io.cloud.ovh.net/<object-key>` |
+| Utilisation typique        | URLs signées générées via l'API                                               | URLs provenant du panneau de configuration ou des objets publics                |
+| Emplacement du nom de bucket | Dans le chemin de l'URL                                                       | Dans le sous-domaine                                             |
+| Adapté pour                | Accès temporaire ou programmation                                              | Partage public ou liens stables                               |
+| Contrôle d'accès           | Limité par l'expiration de l'URL signée                                           | Contrôlé par les ACL ou les politiques de bucket                        |
+
+**Points clés :**
+
+- Utilisez les URL Path-style pour un accès temporaire ou programmé.
+- Utilisez les URL Virtual-hosted-style pour le partage public ou à long terme, car elles sont plus standardisées et plus faciles à gérer.
+
+## Prérequis
+
+- Un bucket
+- Un utilisateur avec les droits d'accès requis définis sur le bucket
+
+Consultez notre guide [Object Storage - Premiers pas avec Object Storage](/pages/storage_and_backup/object_storage/s3_getting_started_with_object_storage).
+
+## En pratique
+
+L'Object Storage OVHcloud propose trois méthodes principales pour partager des objets en externe. Choisissez la méthode en fonction de vos besoins : accès temporaire, accès public ou partage contrôlé.
+
+> [!tabs]
+> Via des URLs signées
+>> Les URLs signées offrent un accès temporaire à un objet privé sans modifier les permissions du bucket.
+>>
+>> Étapes :
+>>
+>> - Générez une URL signée via l'API OVHcloud ou un SDK compatible S3.
+>> - Définissez une date d'expiration.
+>> - Partagez l'URL avec l'utilisateur externe.
+>>
+>> Exemple (compatible AWS CLI) :
+>>
+>> ```bash
+>> aws s3 presign s3://my-bucket/reports/data.csv --expires-in 3600 \
+>>  --endpoint-url https://s3.gra.io.cloud.ovh.net
+>> ```
+>>
+>> Cette commande retourne un lien temporaire valide pendant 1 heure.
+>>
+>> Après l'expiration, l'accès est automatiquement bloqué et l'objet reste privé.
+>>
+> Via des objets publics
+>> Des objets spécifiques peuvent être rendus publics en appliquant une ACL public-read. Seuls ces objets deviennent publics. le bucket et sa liste restent privés.
+>>
+>> Étapes :
+>>
+>> - Sélectionnez l'objet via l'API.
+>> - Appliquez l'ACL public-read.
+>> - Partagez l'URL de l'objet.
+>>
+>> Exemple (compatible AWS CLI) :
+>>
+>> ```bash
+>> aws s3api put-object-acl \
+>>  --bucket my-bucket \
+>>  --key docs/manual.pdf \
+>>  --acl public-read \
+>>  --endpoint-url https://s3.gra.io.cloud.ovh.net
+>> ```
+>>
+>> L'objet devient accessible à l'adresse : `https://my-bucket.s3.gra.io.cloud.ovh.net/docs/manual.pdf`
+>>
+
+## Aller plus loin
+
+Si vous avez besoin d'une formation ou d'une assistance technique pour la mise en oeuvre de nos solutions, contactez votre commercial ou cliquez sur [ce lien](/links/professional-services) pour obtenir un devis et demander une analyse personnalisée de votre projet à nos experts de l’équipe Professional Services.
+
+Échangez avec notre [communauté d'utilisateurs](/links/community).

pages/storage_and_backup/object_storage/s3_share_object_externally/meta.yaml

@@ -0,0 +1,3 @@
+id: c63001f8-fe0d-4700-b7b2-ea197f254365
+full_slug: public-cloud-storage-s3-share-object-externally
+reference_category: public-cloud-storage-object-storage-s3-tutorials