メニュー
Amazon Simple Storage Service
開発者ガイド (API Version 2006-03-01)

Amazon S3 リソースへのアクセス許可の管理

デフォルトでは、Amazon S3 のすべてのリソースバケット、オブジェクト、関連サブリソース(lifecycle 設定や website 設定など)はプライベートであり、リソースの所有者、すなわちそのリソースを作成した AWS アカウントだけがリソースにアクセスできます。リソースの所有者は、アクセスポリシーを作成することにより、他のユーザーにアクセス許可を付与することもできます。

Amazon S3 で提供されているアクセスポリシーオプションは、リソースベースのポリシーとユーザーポリシーに大きく分類されます。リソースベースのポリシーとは、リソース(バケットとオブジェクト)にアタッチされるアクセスポリシーです。たとえば、バケットポリシーやアクセスコントロールリスト(ACL)はリソースベースのポリシーです。この他に、アカウント内のユーザーにアクセスポリシーをアタッチすることもできます。これをユーザーポリシーと呼びます。ユーザーは、リソースベースのポリシー、ユーザーポリシー、またはそれらの組み合わせを使用して、Amazon S3 リソースへのアクセス許可を管理できます。概要トピックでは、アクセス許可の管理に関する一般的な指針を紹介します。

初めに、アクセスコントロールの概要に関するトピックを読むことをお勧めします。詳細については、「Amazon S3 リソースへのアクセス許可の管理の概要」を参照してください。その後、個々のアクセスポリシーオプションの詳細について、以下のトピックを参照してください。