Amazon S3 での Identity and Access Management - Amazon Simple Storage Service

Amazon S3 での Identity and Access Management

デフォルトでは、Amazon S3 のすべてのリソース — バケット、オブジェクト、関連サブリソース (lifecycle 設定や website 設定など) — はプライベートであり、リソースの所有者、すなわちそのリソースを作成した AWS アカウントだけがリソースにアクセスできます。 リソースの所有者は、アクセスポリシーを作成することにより、他のユーザーにアクセス許可を付与することもできます。

Amazon S3 で提供されているアクセスポリシーオプションは、リソースベースのポリシーとユーザーポリシーに大きく分類されます。リソースベースのポリシーとは、リソース (バケットとオブジェクト) にアタッチされるアクセスポリシーです。たとえば、バケットポリシーやアクセスコントロールリスト (ACL) はリソースベースのポリシーです。この他に、アカウント内のユーザーにアクセスポリシーをアタッチすることもできます。これをユーザーポリシーと呼びます。ユーザーは、リソースベースのポリシー、ユーザーポリシー、またはそれらの組み合わせを使用して、Amazon S3 リソースへのアクセス許可を管理できます。概要トピックでは、アクセス許可の管理に関する一般的な指針を紹介します。

Amazon S3 リソースへのアクセスの管理の概要

最初に、Amazon S3 リソースへのアクセスを管理するためのオプションを説明している以下の概要トピックをお読みになることをお勧めします。

以下のいくつかのセキュリティのベストプラクティスもアクセスコントロールに対処します。

Amazon S3 リソースへのアクセスオプション

Amazon S3 リソースへのアクセスの管理に関する概要トピックを確認したら、以下のトピックを参照して、特定のアクセスポリシーオプションの詳細を確認できます。