Amazon Simple Storage Service
コンソールユーザーガイド

オブジェクトへのアクセス許可の設定方法

このセクションでは、Amazon Simple Storage Service (Amazon S3) コンソールを使用して、アクセスコントロールリスト (ACL) によって Amazon S3 オブジェクトのアクセス許可を管理する方法について説明します。ACL は、バケットとオブジェクトにアクセス許可を付与する、リソースベースのアクセスポリシーです。リソースベースのポリシーによるアクセス許可の管理の詳細については、Amazon Simple Storage Service 開発者ガイドの「アクセス管理の概要」を参照してください。

バケットに対するアクセス許可とオブジェクトに対するアクセス許可は相互に独立しています。オブジェクトはバケットからアクセス許可を継承しません。たとえば、バケットを作成してユーザーに書き込みアクセスを許可した場合、そのユーザーから明示的にアクセスが許可されない限り、そのユーザーのオブジェクトにアクセスできません。

他の AWS アカウントやあらかじめ定義されたグループにアクセス許可を付与できます。アクセス許可が付与されたユーザーまたはグループは、被付与者と呼ばれます。デフォルトでは、バケットを作成した AWS アカウントである所有者が、完全なアクセス許可を持っています。

ユーザーまたはグループに付与する各アクセス許可により、オブジェクトに関連付けられたエントリが ACL に追加されます。ACL は、被付与者と付与されたアクセス許可を識別するリストを表示します。ACL の詳細については、Amazon Simple Storage Service 開発者ガイドの「ACL によるアクセス管理」を参照してください。

オブジェクトへのアクセス許可を設定するには

  1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. [バケット名] リストで、オブジェクトを含むバケットの名前を選択します。

    
          「admin-created」バケットが強調表示されたバケット名リストを示すスクリーンショット。
  3. [名前] リストで、アクセス許可を設定するオブジェクトの名前を選択します。

    
          オブジェクト名を選択していることを示すコンソールのスクリーンショット。
  4. [アクセス許可] を選択します。

  5. 以下のオブジェクトのアクセス許可を管理できます。

    1. オブジェクト所有者へのアクセス

      所有者とは、AWS アカウントのルートユーザーを指し、AWS Identity and Access Management (IAM) ユーザーは指していません。ルートユーザーの詳細については、『IAM ユーザーガイド』の「AWS アカウントのルートユーザー」を参照してください。

      所有者のオブジェクトアクセス許可を変更するには、[Access for object owner (オブジェクト所有者へのアクセス)] で、[Your AWS Account (AWS アカウント (所有者))] を選択します。

      変更するアクセス許可のチェックボックスをオンにして、[保存] を選択します。

      
              アカウント所有者のアクセス許可のチェックボックスを示すスクリーンショット。
    2. 他の AWS アカウントへのアクセス

      別の AWS アカウントから AWS ユーザーにアクセス許可を与えるには、[他の AWS アカウントのアクセス] で、[アカウントの追加] を選択します。[ID もしくは Eメール] フィールドに、オブジェクトのアクセス許可を付与する AWS ユーザーの正規 ID を入力します。正規 ID を見つける方法については、アマゾン ウェブ サービス全般のリファレンスの「AWS アカウント ID」を参照してください。最大 99 人のユーザーを追加できます。

      ユーザーに付与するアクセス許可のチェックボックスをオンにして、[保存] を選択します。アクセス許可についての情報を表示するには、ヘルプアイコンを選択します。

      
              ヘルプアイコンとツールヒントを示すコンソールのスクリーンショット。
    3. パブリックアクセス

      オブジェクトへのアクセスを一般のユーザー (世界中のすべてのユーザー) に許可するには、[パブリックアクセス] で [全員] を選択します。パブリックアクセス許可を付与すると、世界中の誰でもオブジェクトにアクセスできるようになります。

      付与するアクセス許可のチェックボックスをオンにして、[保存] を選択します。

      
              すべてのユーザーがオブジェクトにアクセスできることを示すスクリーンショット。

      警告

      [全員] グループに Amazon S3 オブジェクトへの匿名アクセスを付与するときは注意が必要です。このグループにアクセスを付与すると、世界中のすべてのユーザーがオブジェクトにアクセスできます。すべてのユーザーにアクセスを付与する必要がある場合は、[Read objects (オブジェクトの読み取り)] のみのアクセス許可を付与することを強くお勧めします。

      [全員] グループにオブジェクト書き込み許可は付与しないことを強くお勧めします。付与すると、すべてのユーザーに対して、オブジェクトの ACL アクセス許可を上書きすることが許可されます。

オブジェクトをアップロードするときに、オブジェクトのアクセス許可を設定することもできます。オブジェクトをアップロードする際のアクセス許可の設定の詳細については、「S3 バケットにファイルとフォルダをアップロードする方法」を参照してください。

詳細

このページの内容: