ACL sur un bucket S3 pour Veeam

Bonjour,

Je suis en train de configurer un bucket S3 OVH pour faire des sauvegardes Veeam immuables (avec object lock). Il existe bien un bout de documentation mais ça coince dès les pré-requis : `A user with the required access rights on the container` (c'est un peu vague !).

La documentation Veeam n'est guère plus explicite et ce qui s'en rapproche le plus concerne Office365

Auriez-vous un exemple concret des ACL minimales pour un user S3 ?

Pour le moment, j'ai configuré :
```
{
"Statement":[{
"Sid": "VeeamContainer",
"Effect": "Allow",
"Action":[
"s3:ListBucket",
"s3:ListBucketMultipartUploads",
#"s3:GetBucketObjectLockConfiguration",
#"s3:GetBucketVersioning",
#"s3:ListBucketVersions",
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:AbortMultipartUpload",
"s3:ListMultipartUploadParts",
#"s3:RestoreObject",
#"s3:GetObjectVersion",
#"s3:GetObjectRetention",
#"s3:PutObjectRetention",
#"s3:DeleteObjectVersion"
],
"Resource":["arn:aws:s3:::test-object-lock", "arn:aws:s3:::test-object-lock/*"],
}]
}
```
Mais il manque certaines permissions présentent dans la doc Veeam mais qui ne semblent pas disponibles chez OVH (voir la liste des actions supportées : https://help.ovhcloud.com/csm/en-gb-public-cloud-storage-s3-identity-access-management?id=kb_article_view&sysparm_article=KB0047344 )

D'avance merci !

Bruno