アクセスポイントの作成 - Amazon Simple Storage Service

アクセスポイントの作成

アクセスポイントは、1 つの Amazon S3 バケットにのみ関連付けられます。AWS アカウント でバケットを使用する場合は、まずバケットを作成する必要があります。バケットの作成の詳細については、「Amazon S3 バケットの作成、設定、操作」を参照してください。

バケット名とバケット所有者のアカウント ID がわかっていれば、別の AWS アカウント のバケットに関連するクロスアカウントアクセスポイントを作成することもできます。ただし、クロスアカウントアクセスポイントを作成しても、バケット所有者からアクセス権が付与されるまで、バケット内のデータへのアクセスは許可されません。バケット所有者は、バケットポリシーを通じて、アクセスポイント所有者のアカウント (お客様のアカウント) にバケットへのアクセス権を付与する必要があります。詳細については、「クロスアカウントアクセスポイントへのアクセス許可の付与」を参照してください。

デフォルトでは、リージョンごとに AWS アカウントあたり最大 10,000 個のアクセスポイントを作成できます。1 つのリージョンで 1 つのアカウントに 10,000 個を超えるアクセスポイントが必要な場合は、サービスクォータの引き上げをリクエストできます。サービスクォータと引き上げリクエストの詳細については、「AWS 全般のリファレンス」の「AWS Service Quotas」を参照してください。

以下の例は、AWS CLI および S3 コンソールを使用してアクセスポイントを作成する方法を示しています。REST API を使用してアクセスポイントを作成する方法の詳細については、「Amazon Simple Storage Service API リファレンス」の「CreateAccessPoint」を参照してください。

アクセスポイントを作成するには

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントを作成するリージョンを選択します。

  3. 左のナビゲーションペインで、[アクセスポイント] を選択します。

  4. [アクセスポイント] ページで、[アクセスポイントの作成] を選択します。

  5. [アクセスポイント名] フィールドに、アクセスポイントの名前を入力します。アクセスポイントの名前付けの詳細については、「Amazon S3 アクセスポイントの命名規則」を参照してください。

  6. [バケット名] には、アクセスポイントで使用する S3 バケットを指定します。

    アカウントのバケットを使用するには、[このアカウント内のバケットを選択] を選択し、バケット名を入力または参照します。

    別の AWS アカウント でバケットを使用するには、[別のアカウントのバケットを指定] を選択し、バケットの AWS アカウント ID と名前を入力します。

    注記

    別の AWS アカウント でバケットを使用している場合は、バケット所有者がアクセスポイントからのリクエストを許可するようにバケットポリシーを更新する必要があります。バケットポリシーの例については、「クロスアカウントアクセスポイントへのアクセス許可の付与」を参照してください。

  7. [ネットワークオリジン] を選択してください。[Virtual private cloud (VPC)] を選択した場合は、アクセスポイントで使用する VPC ID を入力します。

    アクセスポイントのネットワークオリジンの詳細については、「Virtual Private Cloud に制限されたアクセスポイントの作成」を参照してください。

  8. [Block Public Access settings for this Access Point] (このアクセスポイントのパブリックアクセス設定をブロック) で、アクセスポイントに適用するパブリックアクセスブロック設定を選択します。デフォルトでは、新しいアクセスポイントに対してすべてのブロックパブリックアクセス設定が有効になります。これらの設定を特に無効にする必要がある場合を除いて、すべての設定を有効にしておくことをお勧めします。

    注記

    アクセスポイントの作成後は、アクセスポイントパブリックアクセスのブロック設定を変更できません。

    アクセスポイントで Amazon S3 パブリックアクセスブロックを使用することについて詳細は、「アクセスポイントへのパブリックアクセスの管理」を参照してください。

  9. (オプション) [Access Point policy - optional] (アクセスポイントポリシー - オプション) で、アクセスポイントポリシーを指定します。ポリシーを保存する前に、セキュリティ警告、エラー、一般的な警告、および提案を解決してください。アクセスポイントポリシーの指定の詳細については、「アクセスポイントポリシーの例」を参照してください。

  10. [アクセスポイントを作成] を選択します。

以下の例では、アカウント 111122223333 のバケット DOC-EXAMPLE-BUCKET に「example-ap」という名前のアクセスポイントを作成します。アクセスポイントを作成するには、以下を指定するリクエストを Amazon S3 に送信します。

  • アクセスポイント名。命名規則の詳細については、「Amazon S3 アクセスポイントの命名規則」を参照してください。

  • アクセスポイントを関連付けるバケットの名前。

  • バケットを所有している AWS アカウント のアカウント ID。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET

別の AWS アカウント でバケットを使用してアクセスポイントを作成する場合は、--bucket-account-id パラメータを含めてください。次のコマンド例では、AWS アカウント 444455556666 にあるバケット DOC-EXAMPLE-BUCKET2 を使用してAWS アカウント 111122223333 にアクセスポイントを作成します。

aws s3control create-access-point --name example-ap --account-id 111122223333 --bucket DOC-EXAMPLE-BUCKET --bucket-account-id 444455556666