AWS CloudFormation
ユーザーガイド (API バージョン 2010-05-15)

AWS::S3::Bucket PublicAccessBlockConfiguration

Amazon S3 バケットの Block Public Access 設定を指定します。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "BlockPublicAcls" : Boolean, "BlockPublicPolicy" : Boolean, "IgnorePublicAcls" : Boolean, "RestrictPublicBuckets" : Boolean }

YAML

BlockPublicAcls: Boolean BlockPublicPolicy: Boolean IgnorePublicAcls: Boolean RestrictPublicBuckets: Boolean

プロパティ

BlockPublicAcls

Amazon S3 がこのバケットおよびこのバケットのオブジェクトのパブリックアクセスコントロールリスト (ACL) をブロックするかどうかを指定します。この要素を TRUE に設定すると、次のように動作します。

  • 指定された ACL がパブリックの場合、PUT Bucket acl 呼び出しと PUT Object acl 呼び出しは失敗します。

  • リクエストにパブリック ACL が含まれていると、PUT Object 呼び出しは失敗します。

この設定を有効にしても、既存のバケットポリシーまたは ACL には影響しません。

必須: いいえ

タイプ: ブール値

Update requires: No interruption

BlockPublicPolicy

Amazon S3 が、このバケットのパブリックバケットポリシーをブロックするかどうかを指定します。この要素を TRUE に設定すると、指定されたバケットポリシーでパブリックアクセスが許可されている場合、Amazon S3 は PUT Bucket ポリシーへの呼び出しを拒否します。

この設定を有効にしても、既存のバケットポリシーには影響しません。

必須: いいえ

タイプ: ブール値

Update requires: No interruption

IgnorePublicAcls

Amazon S3 がこのバケットおよびこのバケットのオブジェクトのパブリック ACL を無視するかどうかを指定します。この要素を TRUE に設定すると、Amazon S3 はこのバケットおよびこのバケットのオブジェクトのすべてのパブリック ACL を無視します。

この設定を有効にしても、既存の ACL の永続性には影響せず、新しいパブリック ACL の設定も妨げられません。

必須: いいえ

タイプ: ブール値

Update requires: No interruption

RestrictPublicBuckets

Amazon S3 が、このバケットのパブリックバケットポリシーを制限するかどうかを指定します。この要素を TRUE に設定すると、バケットにパブリックポリシーがある場合、このバケットへのアクセスは、AWS サービスとこのアカウント内の承認されたユーザーのみに制限されます。

この設定を有効にしても、特定のアカウントへのパブリックではない委任を含む、パブリックバケットポリシー内のパブリックおよびクロスアカウントアクセスがブロックされることを除いて、以前に保存されたバケットポリシーには影響しません。

必須: いいえ

タイプ: ブール値

Update requires: No interruption

このページの内容: