はじめに
ICOSにアクセスするにはデフォルトでは必ず認証が必要ですが、例えばデータを一般公開したい場合やWebサーバーにおける画像・データの配置のために認証なしにアクセスしたいことがあります。
これまではAPIで個々のObjectごとにPublic_READ属性を付けるなどの作業が必要でしたが、今回新たに提供された方法はIAMとの連携による実装方法であり、Customer Portalから簡単に設定することができます。ドキュメントはこちらです。
なお、こちらのICOS Firwallと組み合わせると、特定のIPからのアクセスにのみ認証なしでアクセスさせるといった使い方も可能です。
BucketごとにIAMでアクセスを許可する
注意点:特定のObjectだけ公開することはできません。Bucket全体が公開されてしまうので、取り扱いにはご注意ください。
以下の画面はICOSでPublic Access(認証なしにアクセスできるように外部公開する)を許可する画面です。ここでCreate access policyを押下していくだけで、外部公開することが可能です。
もう少し詳しく
画面のポップアップからもわかるように、先ほどの画面では単にIAMのPublic Accessというアクセスグループにレコードを作成しているだけです。そのため、もしPublic Accessを取り消そうと思っても、この画面から取り消すことはできません。IAMに移動して作成されたレコードを削除する必要があります。
実際にIAMを確認してみましょう。Public Accessというアクセスグループが存在し、その中で該当のbucketに対してContent Readerというロールが割り当てられているアクセスポリシーが存在することがわかります。
