Amazon S3 での Identity and Access Management - Amazon Simple Storage Service

このガイドは更新されていません。最新の情報と手順については、新しい Amazon S3 ユーザーガイドを参照してください。

Amazon S3 での Identity and Access Management

デフォルトでは、Amazon S3 のバケット、オブジェクト、関連サブリソース (例: lifecycle 設定や website 設定) などのすべてのリソースはプライベートであり、リソースの所有者であるそのリソースを作成した AWS アカウントだけがアクセスできます。 リソースの所有者は、アクセスポリシーを作成することにより、他のユーザーにアクセス許可を付与することもできます。

Amazon S3 で提供されているアクセスポリシーオプションは、リソースベースのポリシーとユーザーポリシーに大きく分類されます。リソースベースのポリシーとは、リソース (バケットとオブジェクト) にアタッチされるアクセスポリシーです。たとえば、バケットポリシーやアクセスコントロールリスト (ACL) はリソースベースのポリシーです。この他に、アカウント内のユーザーにアクセスポリシーをアタッチすることもできます。これをユーザーポリシーと呼びます。ユーザーは、リソースベースのポリシー、ユーザーポリシー、またはそれらの組み合わせを使用して、Amazon S3 リソースへのアクセス許可を管理できます。概要トピックでは、アクセス許可の管理に関する一般的な指針を紹介します。

Amazon S3 リソースへのアクセスの管理の概要

最初に、Amazon S3 リソースへのアクセスを管理するためのオプションを説明している以下の概要トピックをお読みになることをお勧めします。

以下のいくつかのセキュリティのベストプラクティスもアクセスコントロールに対処します。

Amazon S3 リソースへのアクセスのオプション

Amazon S3 リソースへのアクセスの管理の概要トピックを確認したら、以下のトピックで特定のアクセスポリシーのオプションの詳細について確認できます。