Help us understand the problem. What is going on with this article?

ICOSのデータを認証なしに外部公開する方法(IAM利用)

はじめに

ICOSにアクセスするにはデフォルトでは必ず認証が必要ですが、例えばデータを一般公開したい場合やWebサーバーにおける画像・データの配置のために認証なしにアクセスしたいことがあります。
これまではAPIで個々のObjectごとにPublic_READ属性を付けるなどの作業が必要でしたが、今回新たに提供された方法はIAMとの連携による実装方法であり、Customer Portalから簡単に設定することができます。ドキュメントはこちらです。
なお、こちらのICOS Firwallと組み合わせると、特定のIPからのアクセスにのみ認証なしでアクセスさせるといった使い方も可能です。

BucketごとにIAMでアクセスを許可する

注意点:特定のObjectだけ公開することはできません。Bucket全体が公開されてしまうので、取り扱いにはご注意ください。

以下の画面はICOSでPublic Access(認証なしにアクセスできるように外部公開する)を許可する画面です。ここでCreate access policyを押下していくだけで、外部公開することが可能です。

image.png
image.png
image.png

もう少し詳しく

画面のポップアップからもわかるように、先ほどの画面では単にIAMのPublic Accessというアクセスグループにレコードを作成しているだけです。そのため、もしPublic Accessを取り消そうと思っても、この画面から取り消すことはできません。IAMに移動して作成されたレコードを削除する必要があります。
実際にIAMを確認してみましょう。Public AccessというResource Groupが作成され、その中で該当のbucketに対してContent Readerというロールが割り当てられていることがわかります。
image.png
image.png
image.png

Why do not you register as a user and use Qiita more conveniently?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away