Amazon S3 コンソールを使用したバケットポリシーの追加 - Amazon Simple Storage Service

新しい Amazon S3 ユーザーガイドにようこそ! Amazon S3 ユーザーガイドは、使用中止された 3 つのガイド (Amazon S3 開発者ガイドAmazon S3 コンソールユーザーガイドAmazon S3 入門ガイド) の情報と手順をまとめたものです。

Amazon S3 コンソールを使用したバケットポリシーの追加

このセクションでは、Amazon Simple Storage Service (Amazon S3) コンソールを使用して、新しいバケットポリシーを追加したり、既存のバケットポリシーを編集したりする方法について説明します。バケットポリシーは、リソースベースの AWS Identity and Access Management (IAM) ポリシーです。バケットポリシーをバケットに追加して、バケットおよびバケット内のオブジェクトに対するアクセス許可を、他の AWS アカウントまたは IAM ユーザーに付与できます。オブジェクトのアクセス許可は、バケット所有者が作成したオブジェクトにのみ適用されます。バケットポリシーの詳細については、「アクセス管理の概要」を参照してください。

Amazon S3 バケットポリシーの例については、「バケットポリシーの例」を参照してください。

バケットポリシーを作成または編集するには

  1. AWS マネジメントコンソールにサインインして Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. [Buckets (バケット)] リストで、バケットポリシーを作成するバケットの名前、またはバケットポリシーを編集するバケットの名前を選択します。

  3. [Permissions] を選択します。

  4. [Bucket policy editor (バケットポリシーエディタ)] テキストボックスに新しいバケットポリシーを入力またはコピーして貼り付けるか、既存のポリシーを編集します。バケットポリシーは JSON ファイルです。エディタに入力するテキストは有効な JSON である必要があります。

  5. (オプション) [Policy Generator] を選択して、AWS Policy Generator を新しいウィンドウで開きます。

    1. Policy Generator ページで、[Select Type of Policy (ポリシーの種類の選択)] メニューから [S3 Bucket Policy (S3 バケットポリシー)] を選択します。

    2. 表示されたフィールドに入力して 1 つ以上のステートメントを追加し、[Generate Policy (ポリシーの生成)] を選択します。

    3. 生成されたポリシーテキストをコピーし、Amazon S3 コンソールの [Edit bucket policy (バケットポリシーの編集)] ページに戻ります。

  6. [Bucket policy (バケットポリシー)] で [編集] を選択します。

  7. [Policy (ポリシー)] テキストフィールドで、新しいバケットポリシーを入力またはコピーして貼り付けるか、既存のポリシーを編集します。バケットポリシーは JSON ファイルです。エディタに入力するテキストは有効な JSON である必要があります。

    注記

    便宜上、コンソールでは [Policy (ポリシー) ] テキストフィールドの上に、現在のバケットの Amazon リソースネーム (ARN) が表示されます。この ARN をコピーして、ポリシーで使用することができます。ARN の詳細については、AWS 全般のリファレンスの「Amazon リソースネーム (ARN) と AWS のサービスの名前空間」を参照してください。

  8. (オプション) 新しいポリシーがリソースへのパブリックアクセスおよびクロスアカウントアクセスにどのように影響するかをプレビューします。ポリシーを保存する前に、新しい IAM Access Analyzer の結果が導入されているかどうかや、既存の結果を解決するかどうかを確認できます。アクティブなアナライザーが表示されない場合は、IAM Access Analyzer でアカウントアナライザーを作成します。詳細については、IAM ユーザーガイドの「アクセスのプレビュー」を参照してください。

  9. [Save changes] (変更を保存) をクリックします。