Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@hirosuke1610

AWS認定SAA-C03 勉強まとめ【S3のアクセス制御方法をまとめた】

Posted at

IAMロール

  • IAMユーザ/ロールに対してできるアクションやリソースの制御を行う
  • 特定のアクセスを必要とするEC2インスタンスにアクセス権限を付与することができる
  • S3の場合、バケット、フォルダへのアクセス制御を行うことができる

バケットポリシー

  • アクセス制御はアカウント内のIAMの他にクロスアカウント(他のAWSアカウント)のアクセス制御を行うことができる
  • バケットポリシーはあくまでもバケット側で特定のEC2インスタンスからのアクセスに限定する際に設定する

ACL

  • バケット及びオブジェクト単位で細かなアクセス制御を行うことができる。
  • アカウント内のIAMの他に、外部からのアクセスに対しても制御を行うことができる。
  • IAMポリシーやバケットポリシーでDenyポリシーが設定されていた場合、IAMポリシー/バケットポリシーの拒否が優先される。
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?