概要
aws s3の bucket は、デフォルトで非公開となっている。
通常、署名付きURL(presigned_url)を使用すればよいと思うが、完全にopenなimageを時間制限なく公開するため、特定のディレクトリ配下だけを public にしたいことがあった。
その時のオペレーションの備忘メモ。
- アカウントのブロックパブリック・アクセスを解除する
- バケットのブロックパブリック・アクセスを解除する
- バケットポリシーを定義する
- バケットのブロックパブリック・アクセスを設定する
- アカウントのブロックパブリック・アクセスを設定する
アカウントのブロックパブリック・アクセスを解除する
ポリシーを編集するため、一時的に解除する。
バケットのブロックパブリック・アクセスを解除する
これも、ポリシーを編集するため、一時的に解除する。
バケット > アクセス権限 > ブロックパブリック・アクセス を開く。
バケットポリシーを定義する
バケット > アクセス権限 > バケットポリシー > ポリシージェネレータ を開く。
生成されたポリシーをコピペする。
バケットのブロックパブリック・アクセスを設定する
バケット > アクセス権限 > ブロックパブリック・アクセス を開く。
「新しい〜」を二箇所、オンにする。
アカウントのブロックパブリック・アクセスを設定する
こちらも、「新しい〜」をオンにする。
