アカウントのパブリックアクセスブロック設定の構成 - Amazon Simple Storage Service

アカウントのパブリックアクセスブロック設定の構成

Amazon S3 のパブリックアクセスブロックは、Amazon S3 のリソースへのパブリックアクセスの管理に役立つ、アクセスポイント、バケット、アカウントの設定を提供します。デフォルトでは、新しいバケット、アクセスポイント、およびオブジェクトはパブリックアクセスを許可しません。

詳細については、Amazon S3 ストレージへのパブリックアクセスのブロック を参照してください。

S3 コンソール、AWS CLI、AWS SDK、および REST API を使用して、アカウント内のすべてのバケットに対して、パブリックアクセスブロック設定を指定できます。詳細については、関連するセクションを参照してください。

バケットのパブリックアクセスブロック設定を構成するには、「S3 バケットへのパブリックアクセスブロック設定の構成」をご参照ください。アクセスポイントに関する情報については、「アクセスポイントでのパブリックアクセスブロックオペレーションの実行」をご参照ください。

Amazon S3 パブリックアクセスブロックを使用して、S3 バケット内のデータへのパブリックアクセスを許可しないようにアプリケーションを設定します。このセクションでは、AWS アカウントのすべての S3 バケットに対するブロックパブリックアクセス設定の編集方法について説明します。パブリックアクセスのブロックの詳細については、Amazon S3 ストレージへのパブリックアクセスのブロック を参照してください。

AWS アカウントのすべての S3 バケットのブロックパブリックアクセス設定を編集するには

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. [Block Public Access settings for this account (このアカウントのブロックパブリックアクセスの設定)] を選択します。

  3. [Edit] (編集) を選択して、AWS アカウント のすべてのバケットに対するブロックパブリックアクセス設定を変更します。

  4. 変更する設定を選択して、[Save changes (変更の保存)] を選択します。

  5. 確認を求められたら、「confirm」と入力します。次に、[確認] を選択して変更を保存します。

AWS CLI を介して Amazon S3 のパブリックアクセスブロックを使用することができます。AWS CLI のセットアップおよび使用の詳細については、AWS Command Line Interface とは? を参照してください。

アカウント

  • アカウントでブロックパブリックアクセス操作を実行するには、AWS CLI サービス s3control を使用します。このサービスを使用するアカウントレベルの操作は次のとおりです。

    • PUT PublicAccessBlock (アカウントターゲット)

    • GET PublicAccessBlock (アカウントターゲット)

    • DELETE PublicAccessBlock (アカウントターゲット)

追加情報と例については、AWS CLI リファレンス put−public−access−block を参照してください。

Java

以下の例は、AWS SDK for Java で Amazon S3 のパブリックアクセスブロックを使用して、Amazon S3 アカウントにパブリックアクセスブロック設定を配置する方法を示しています。作業サンプルを作成およびテストする方法については、AWS SDK for Java の使用 を参照してください。


AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
重要

この例は、AWSS3Control クライアントクラスを使用するアカウントレベルの操作にのみ関係します。バケットレベルの操作については、前述の例を参照してください。

Other SDKs

他の AWS SDK の使用の詳細については、AWS SDK およびエクスプローラーを使用して Amazon S3 で開発する を参照してください。

REST API での Amazon S3 のパブリックアクセスブロックの使用については、Amazon Simple Storage Service API リファレンスの以下のトピックを参照してください。