Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@jaken1207(じゃけん)

バケットポリシーとユーザーポリシー

Posted at

S3バケットへのアクセス制限

S3バケットにはアクセス制限を設定できる。
アクセス制限には3つの方法がある。
バケット単位で制限するバケットポリシー、IAMユーザー単位で制限するユーザーポリシーACL(アクセスコントロールリスト)がある。

バケットポリシー

該当のバケットにアクセスできるユーザーを指定する。
対象ユーザーが多いときに使用。

ユーザーポリシー

アクセスできるバケットを指定する。
バケットが多いときに使用。

ACL(アクセスコントロールリスト)

自分以外のほかのAWSアカウントに対して、「読み取り」「書き込み」それぞれの操作を「許可」「拒否」できる一覧表のこと

アクセス制限の対象と内容

アクセス制限で設定する項目

項目 内容
リソース(何に対して) 制限の対象となるバケットやオブジェクト。Amazonリソースネーム(ARN)を使って、対象を識別する
アクション(何を) 実際にできる行動のこと。GET(取得)、PUT(配置)、DELETE(削除)など。アクションキーワードを使って指定
エフェクト(できるのかできないのか) 設定する可否のこと。許可(Allow)もしくは拒否(Deny)を設定
プリンシパル(誰が) 許可もしくは拒否するユーザーやアカウント、サービス
0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?