目次
バケットとオブジェクト
Amazon S3はオブジェクトストレージであり、バケットはオブジェクトの入れ物。
バケットとオブジェクトの所有権
- バケットとオブジェクトの所有者とは、各リソース(バケットおよびオブジェクト)を作成したAWSアカウントを指す。
- バケット所有者は、別のAWS アカウントに対して、オブジェクトをアップロードするためのクロスアカウントアクセス許可を付与することが出来る。
- バケット所有者は、他のアカウントが所有するオブジェクトに対するアクセス許可がない。
- バケット所有者は、オブジェクトの所有者に関係なく、オブジェクトへのアクセス拒否、オブジェクト削除、オブジェクトのアーカイブと復元が出来る。
アクセスの制御方式
| カテゴリ | 制御方式 | 概要 | 設定内容 | 設定オプション | 設定対象 |
|---|---|---|---|---|---|
| リソースベースポリシー | バケットポリシー | バケット自体にアクセスのポリシーを設定する。 | 許可 or 拒否 | ・IPアドレス制御 ・VPCエンドポイント制御 ・クロスアカウント設定 | バケット |
| アクセスコントロールリスト | バケットおよびバケット自体に対するアクセス許可を設定する。 | 許可のみ | ・クロスアカウント設定 | バケットとオブジェクト | |
| ユーザーポリシー | IAMポリシー | IAM を使用して、Amazon S3 のリソースへのアクセスを管理。 | 許可 or 拒否 | ・IPアドレス制御 ・VPCエンドポイント制御 ・クロスアカウント設定 | IAMユーザーとロール |
参考サイト
- バケットの概要
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/UsingBucket.html - Amazon S3 オブジェクトの概要
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/UsingObjects.html - アクセス管理の概要
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/access-control-overview.html - アクセスポリシーのガイドライン
https://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/access-policy-alternatives-guidelines.html