この記事は下記に移行しました。
今後更新は下記で行っていきます。
パブリックアクセスとは
- s3はバケットを用意してその中にオブジェクト(画像)を入れていく。パブリックアクセス設定はバケットに対しての公開設定
- 基本的にパブリックアクセスを全部offにしていてもiamで許可しているユーザーは保存できる
そもそもの勘違い。
ブロックパブリックアクセス (バケット設定)を設定する上記画面だがそもそもこの画面は設定自体をいじるというよりも許可を勝手にonにしないよという設定。ここを設定することで新しく作った際にonになってたりするのを防ぐ。
3つのアクセス権限編集
- ACL(アクセスコントロールリスト)
- バケットポリシー
- IAMポリシー
s3には上記3つのアクセス権限の編集方法があり、この3つどれかを通ってアクセスされる。基本はIAMで管理されるがawsアカウントのない外部からの処理を上二つで受け、そのアクセス権限をこのブロックパブリックアクセス (バケット設定)で設定している。
参考資料