Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
3
Help us understand the problem. What is going on with this article?
@testnin2

ICOSのデータを認証なしに外部公開する方法

はじめに

ICOSにアクセスするにはデフォルトでは必ず認証が必要ですが、例えばデータを一般公開したい場合やWebサーバーにおける画像・データの配置のために認証なしにアクセスしたいことがあります。
これまではAPIで個々のObjectごとにPublic_READ属性を付けるなどの作業が必要でしたが、今回新たに提供された方法はIAMとの連携による実装方法であり、Customer Portalから簡単に設定することができます。ドキュメントはこちらです。
なお、こちらのICOS Firwallと組み合わせると、特定のIPからのアクセスにのみ認証なしでアクセスさせるといった使い方も可能です。

BucketごとにIAMでアクセスを許可する

注意点:特定のObjectだけ公開することはできません。Bucket全体が公開されてしまうので、取り扱いにはご注意ください。

以下の画面はICOSでPublic Access(認証なしにアクセスできるように外部公開する)を許可する画面です。ここでCreate access policyを押下していくだけで、外部公開することが可能です。

image.png
image.png
image.png

もう少し詳しく

画面のポップアップからもわかるように、先ほどの画面では単にIAMのPublic Accessというアクセスグループにレコードを作成しているだけです。そのため、もしPublic Accessを取り消そうと思っても、この画面から取り消すことはできません。IAMに移動して作成されたレコードを削除する必要があります。
実際にIAMを確認してみましょう。Public AccessというResource Groupが作成され、その中で該当のbucketに対してContent Readerというロールが割り当てられていることがわかります。
image.png
image.png
image.png

3
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
testnin2
このサイトにおける掲載内容はあくまで私自身の見解であり、必ずしも私の所属団体・企業における立場、戦略、意見を代表するものではありません。 近年はクラウドの魅力に惹かれてクラウドを中心とした提案活動・技術支援を行っています。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
3
Help us understand the problem. What is going on with this article?