Amazon Simple Storage Service
開発者ガイド (API バージョン 2006-03-01)

Amazon S3 リソースへのアクセス許可の管理

デフォルトでは、Amazon S3 のすべてのリソースバケット、オブジェクト、関連サブリソース (lifecycle 設定や website 設定など) はプライベートであり、リソースの所有者、すなわちそのリソースを作成した AWS アカウントだけがリソースにアクセスできます。リソースの所有者は、アクセスポリシーを作成することにより、他のユーザーにアクセス許可を付与することもできます。

Amazon S3 で提供されているアクセスポリシーオプションは、リソースベースのポリシーとユーザーポリシーに大きく分類されます。リソースベースのポリシーとは、リソース (バケットとオブジェクト) にアタッチされるアクセスポリシーです。たとえば、バケットポリシーやアクセスコントロールリスト (ACL) はリソースベースのポリシーです。この他に、アカウント内のユーザーにアクセスポリシーをアタッチすることもできます。これをユーザーポリシーと呼びます。ユーザーは、リソースベースのポリシー、ユーザーポリシー、またはそれらの組み合わせを使用して、Amazon S3 リソースへのアクセス許可を管理できます。概要トピックでは、アクセス許可の管理に関する一般的な指針を紹介します。

初めに、アクセスコントロールの概要に関するトピックを読むことをお勧めします。詳細については、「Amazon S3 リソースへのアクセス許可の管理の概要」を参照してください。その後、個々のアクセスポリシーオプションの詳細について、以下のトピックを参照してください。