Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
1
Help us understand the problem. What are the problem?

posted at

aws s3のパブリックアクセスについてまとめる

この記事の目的

aws s3のパブリックアクセス周りの設定がよくわからなかったのでまとめる

パブリックアクセスとは

  • s3はバケットを用意してその中にオブジェクト(画像)を入れていく。パブリックアクセス設定はバケットに対しての公開設定
  • 基本的にパブリックアクセスを全部offにしていてもiamで許可しているユーザーは保存できる

そもそもの勘違い。

スクリーンショット 2021-04-18 16.19.58.png

ブロックパブリックアクセス (バケット設定)を設定する上記画面だがそもそもこの画面は設定自体をいじるというよりも許可を勝手にonにしないよという設定。ここを設定することで新しく作った際にonになってたりするのを防ぐ。

3つのアクセス権限編集

  • ACL(アクセスコントロールリスト)
  • バケットポリシー
  • IAMポリシー

s3には上記3つのアクセス権限の編集方法があり、この3つどれかを通ってアクセスされる。基本はIAMで管理されるがawsアカウントのない外部からの処理を上二つで受け、そのアクセス権限をこのブロックパブリックアクセス (バケット設定)で設定している。

参考資料

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
1
Help us understand the problem. What are the problem?