Amazon Simple Storage Service
コンソールユーザーガイド

S3 バケットポリシーを追加する方法

このセクションでは、Amazon Simple Storage Service (Amazon S3) コンソールを使用して新しいバケットポリシーを追加したり、既存のバケットポリシーを編集したりする方法について説明します。バケットポリシーはリソースベースの AWS Identity and Access Management (IAM) ポリシーです。バケットポリシーをバケットに追加して、バケットおよびバケット内のオブジェクトに対するアクセス許可を、他の AWS アカウントまたは IAM ユーザーに付与できます。オブジェクトのアクセス許可は、バケット所有者が作成したオブジェクトにのみ適用されます。バケットポリシーの詳細については、Amazon Simple Storage Service 開発者ガイド の「アクセス管理の概要」を参照してください。

Amazon S3 バケットポリシーの例については、Amazon Simple Storage Service 開発者ガイド の「バケットポリシーの例」を参照してください。

バケットポリシーを作成または編集するには

  1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. [Bucket name (バケット名)] リストで、バケットポリシーを作成するバケットの名前、または誰の編集バケットポリシーを編集するか選択します。

  3. [Permissions (アクセス許可)] を選択し、[Bucket Policy (バケットポリシー)] を選択します。

  4. [Bucket policy editor (バケットポリシーエディタ)] テキストボックスに新しいバケットポリシーを入力またはコピーして貼り付けるか、既存のポリシーを編集します。バケットポリシーは JSON ファイルです。エディタに入力するテキストは有効な JSON である必要があります。

  5. [Save] を選択します。

    注記

    [Bucket policy editor (バケットポリシーエディタ)] のタイトルの横に、バケットの Amazon リソースネーム (ARN) が表示されます。ARN の詳細については、アマゾン ウェブ サービス全般のリファレンス の「Amazon リソースネーム (ARN) と AWS のサービスの名前空間」を参照してください。

    [バケットポリシーエディタ] テキストボックスのすぐ下に、[Policy Generator (ポリシージェネレーター)] へのリンクが表示されます。これを使用してバケットポリシーを作成できます。

詳細

このページの内容: