メニュー
Amazon Simple Storage Service
開発者ガイド (API Version 2006-03-01)

ACL によるアクセス管理

アクセスコントロールリスト (ACL) はリソースベースのアクセスポリシーオプションの 1 つであり (「アクセス管理の概要」を参照)、バケットとオブジェクトへのアクセスを管理するために使用できます。ACL を使用して、基本的な読み取り/書き込みアクセス許可を他の AWS アカウントに付与できます。ACL によるアクセス許可の管理にはいくつかの制限があります。たとえば、アクセス許可を付与できるのは他の AWS アカウントだけで、自分のアカウントのユーザーには付与できません。条件付きアクセス許可を付与することはできず、アクセス許可を明示的に拒否することもできません。ACL が適しているのは、特定のいくつかのシナリオです。たとえば、バケット所有者が他の AWS アカウントにオブジェクトのアップロードを許可している場合、これらのオブジェクトへのアクセス許可を管理する方法は、オブジェクトを所有する AWS アカウントによるオブジェクト ACL を使用する以外にありません。Amazon S3 リソースへのアクセスの管理に関する基本概念やオプションと、それぞれのアクセスポリシーオプションが適する場合に関するガイドラインについては、以下の概要トピックをお読みください。