アカウントのパブリックアクセスブロック設定の構成
Amazon S3 のパブリックアクセスブロックは、Amazon S3 のリソースへのパブリックアクセスの管理に役立つ、アクセスポイント、バケット、アカウントの設定を提供します。デフォルトでは、新しいバケット、アクセスポイント、およびオブジェクトはパブリックアクセスを許可しません。
詳細については、「Amazon S3 ストレージへのパブリックアクセスのブロック」を参照してください。
注記
アカウントレベルの設定は、個々のオブジェクトの設定よりも優先されます。パブリックアクセスをブロックするようにアカウントを設定すると、アカウント内の個々のオブジェクトに対して行われたパブリックアクセスの設定が上書きされます。
S3 コンソール、AWS CLI、AWS SDK、および REST API を使用して、アカウント内のすべてのバケットに対して、パブリックアクセスブロック設定を指定できます。詳細については、関連するセクションを参照してください。
バケットのパブリックアクセスブロック設定を構成するには、「S3 バケットへのパブリックアクセスブロック設定の構成」を参照してください。アクセスポイントに関する情報については、「アクセスポイントでのパブリックアクセスブロックオペレーションの実行」を参照してください。
Amazon S3 パブリックアクセスブロックを使用して、S3 バケット内のデータへのパブリックアクセスを許可しないようにアプリケーションを設定します。このセクションでは、AWS アカウントのすべての S3 バケットに対するブロックパブリックアクセス設定の編集方法について説明します。パブリックアクセスのブロックの詳細については、Amazon S3 ストレージへのパブリックアクセスのブロック を参照してください。
AWS アカウントのすべての S3 バケットのブロックパブリックアクセス設定を編集するには
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
[Block Public Access settings for this account (このアカウントのブロックパブリックアクセスの設定)] を選択します。
-
[Edit] (編集) を選択して、AWS アカウント のすべてのバケットに対するブロックパブリックアクセス設定を変更します。
-
変更する設定を選択して、[Save changes (変更の保存)] を選択します。
-
確認を求められたら、「
confirm」と入力します。次に、[確認] を選択して変更を保存します。
AWS CLI を介して Amazon S3 のパブリックアクセスブロックを使用することができます。AWS CLI のセットアップおよび使用の詳細については、AWS Command Line Interface とは? を参照してください。
アカウント
-
アカウントでブロックパブリックアクセス操作を実行するには、AWS CLI サービス
s3controlを使用します。このサービスを使用するアカウントレベルの操作は次のとおりです。-
PUT PublicAccessBlock (アカウントターゲット)
-
GET PublicAccessBlock (アカウントターゲット)
-
DELETE PublicAccessBlock (アカウントターゲット)
-
追加情報と例については、AWS CLI リファレンスの put−public−access−block
REST API での Amazon S3 のパブリックアクセスブロックの使用については、Amazon Simple Storage Service API リファレンスの以下のトピックを参照してください。
