新しい S3 バケットのデフォルト設定に関するよくある質問
2023 年 4 月から、Amazon S3 はすべての新しい S3 バケットの S3 ブロックパブリックアクセスと S3 オブジェクト所有権 (ACL 無効) のデフォルト設定を変更する予定です。この更新後に作成される新しいバケットでは、S3 ブロックパブリックアクセス設定がすべて有効になり、S3 アクセスコントロールリスト (ACL) は無効になります。これらのデフォルトは、Amazon S3 のデータを保護するための推奨ベストプラクティスです。これらの設定は、バケットを作成した後に調整できます。詳細については、「AWS News Blog」の「Heads-Up: Amazon S3 Security Changes Are Coming in April of 2023
次のセクションでは、2023 年 4 月に行われるこの更新に関する質問に回答します。
2023 年 4 月に、新しいデフォルト設定は新しく作成されるすべてのバケットで有効になりますか?
はい。2023 年 4 月には、AWS GovCloud (US) Regions および AWS 中国リージョンを含むすべての AWS リージョン で新しいデフォルト設定が徐々に導入される予定です。
このロールアウトがすべての AWS リージョン をカバーするまでにはどれくらいの時間がかかりますか?
このアップデートの導入には数週間かかります。このアップデートの導入開始時には、「最新情報」の記事を公開します。
更新が完了したかどうかはどうすればわかりますか?
導入の完了は、「最新情報」の記事でお知らせします。更新が完了すると、すべての新しい S3 バケットでは、デフォルトで自動的にブロックパブリックアクセスが有効になり、ACL が無効になります。これらの設定は、S3 バケットを作成した後に調整できます。
Amazon S3 は既存のバケット設定を更新しますか?
いいえ。既存のバケットの設定は変更されません。AWS リージョン の更新が完了すると、新しいデフォルト設定は新しい S3 バケットにのみ適用されます。
更新が完了する前に、ブロックパブリックアクセスを有効にしたり、新しいバケットの ACL を無効にしたりできますか?
はい。S3 バケットを作成した後、今回のお客様の AWS リージョン への更新が完了する前に、ブロックパブリックアクセスを有効にするか、ACL を無効にすることができます。これらの設定の詳細については、「Amazon S3 ストレージへのパブリックアクセスのブロック」および「オブジェクトの所有権の制御とバケットの ACL の無効化。」を参照してください。
このアップデートのためにどんな準備ができますか?
S3 ユースケースの大半は、パブリックアクセスや ACL を必要としません。ほとんどのお客様の場合、何も操作は必要ありません。パブリックバケットアクセスや ACL の使用を必要とするユースケースがある場合は、S3 バケットを作成した後にブロックパブリックアクセスを無効にするか、ACL を有効にすることができます。このような場合、自動化スクリプト、AWS CloudFormation テンプレート、またはその他のインフラストラクチャ設定ツールを更新して、これらの設定を構成する必要がある場合があります。詳細については、Amazon S3 ストレージへのパブリックアクセスのブロック および オブジェクトの所有権の制御とバケットの ACL の無効化。 を参照してください。また、「AWS CloudFormation ユーザーガイド」の「AWS::S3::Bucket PublicAccessBlockConfiguration」や「AWS::S3::Bucket OwnershipControls」を参照してください。
この変更により Amazon S3 の料金に変更はありますか?
いいえ。ストレージ、リクエスト、その他の Amazon S3 機能の料金は通常どおり請求されます。料金については、「Amazon S3 の料金
