アカウントのパブリックアクセスブロック設定の構成

Amazon S3 のパブリックアクセスブロックは、Amazon S3 のリソースへのパブリックアクセスの管理に役立つ、アクセスポイント、バケット、アカウントの設定を提供します。デフォルトでは、新しいバケット、アクセスポイント、およびオブジェクトはパブリックアクセスを許可しません。

詳細については、「Amazon S3 ストレージへのパブリックアクセスのブロック」を参照してください。

S3 コンソール、AWS CLI、AWS SDK、および REST API を使用して、アカウント内のすべてのバケットに対して、パブリックアクセスブロック設定を構成できます。詳細については、関連するセクションを参照してください。

バケットのパブリックアクセスブロック設定を構成するには、「S3 バケットへのパブリックアクセスブロック設定の構成」をご参照ください。アクセスポイントに関する情報については、「アクセスポイントでのパブリックアクセスブロックオペレーションの実行」をご参照ください。

S3 コンソールの使用

Amazon S3 パブリックアクセスブロックを使用して、S3 バケット内のデータへのパブリックアクセスを許可しないようにアプリケーションを設定します。このセクションでは、 AWS アカウント のすべての S3 バケットに対するブロックパブリックアクセス設定の編集方法について説明します。パブリックアクセスのブロックの詳細については、「Amazon S3 ストレージへのパブリックアクセスのブロック」を参照してください。

AWS アカウント のすべての S3 バケットのブロックパブリックアクセス設定を編集するには

1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

2. [Block Public Access settings for this account (このアカウントのブロックパブリックアクセスの設定)] を選択します。

3. [Edit] (編集) を選択して、 AWS アカウント のすべてのバケットに対するブロックパブリックアクセス設定を変更します。

4. 変更する設定を選択して、[Save changes (変更の保存)] を選択します。

5. 確認を求められたら、「confirm」と入力します。次に、[確認] を選択して変更を保存します。

AWS CLI の使用

AWS CLI で Amazon S3 のパブリックアクセスブロックを使用することができます。AWS CLI のセットアップおよび使用の詳細については、「AWS Command Line Interface とは?」を参照してください。

アカウント

• アカウントでブロックパブリックアクセス操作を実行するには、AWS CLI サービス s3control を使用します。このサービスを使用するアカウントレベルの操作は次のとおりです。

  • PUT PublicAccessBlock (アカウント対象)

  • GET PublicAccessBlock (アカウント対象)

  • DELETE PublicAccessBlock (アカウント対象)

追加情報と例については、AWS CLI リファレンスの put-public-access-block を参照してください。

AWS SDK の使用

Java

以下の例はAWS SDK for Java で Amazon S3 のパブリックアクセスブロックを使用して、Amazon S3 アカウントにパブリックアクセスブロック設定を配置する方法を示しています。作業サンプルを作成およびテストする方法については、「AWS SDK for Java の使用」を参照してください。

AWSS3ControlClientBuilder controlClientBuilder = AWSS3ControlClientBuilder.standard();
controlClientBuilder.setRegion(<region>);
controlClientBuilder.setCredentials(<credentials>);
					
AWSS3Control client = controlClientBuilder.build();
client.putPublicAccessBlock(new PutPublicAccessBlockRequest()
		.withAccountId(<account-id>)
		.withPublicAccessBlockConfiguration(new PublicAccessBlockConfiguration()
				.withIgnorePublicAcls(<value>)
				.withBlockPublicAcls(<value>)
				.withBlockPublicPolicy(<value>)
				.withRestrictPublicBuckets(<value>)));
				

重要

この例は、AWSS3Control クライアントクラスを使用するアカウントレベルの操作にのみ関係します。バケットレベルの操作については、前述の例を参照してください。

Other SDKs

他の AWS SDK の使用の詳細については、「AWS SDK およびエクスプローラーを使用して Amazon S3 で開発する」を参照してください。

REST API の使用

REST API での Amazon S3 のパブリックアクセスブロックの使用については、Amazon Simple Storage Service API リファレンスの以下のトピックを参照してください。

• アカウントレベルの操作

  • PUT PublicAccessBlock

  • GET PublicAccessBlock

  • DELETE PublicAccessBlock