汎用バケットのアクセスポイントを介してアクセスコントロールリスト (ACL) を設定する - Amazon Simple Storage Service

汎用バケットのアクセスポイントを介してアクセスコントロールリスト (ACL) を設定する

このセクションでは、AWS Management Console、AWS Command Line Interface、または REST API を使用して汎用バケットのアクセスポイント経由で ACL を設定する方法について説明します。ACL の詳細については、「アクセスコントロールリスト (ACL) の概要」を参照してください。

AWS アカウント内のアクセスポイント経由で ACL を設定するには

  1. AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/ を開きます。

  2. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントをリスト表示するリージョンを選択します。

  3. コンソールの左側のナビゲーションペインで、[アクセスポイント] を選択します。

  4. (オプション) アクセスポイントを名前で検索します。選択した AWS リージョンのアクセスポイントのみがここに表示されます。

  5. 管理または使用するアクセスポイントの名前を選択します。

  6. [オブジェクト] タブで、ACL を設定するオブジェクトの名前を選択します。

  7. [アクセス許可] タブで、[編集] を選択してオブジェクト ACL を設定します。

    注記

    Amazon S3 は、現在、アクセスポイントの作成後におけるアクセスポイントのブロックパブリックアクセス設定の変更をサポートしていません。

次の put-object-acl コマンド例は、AWS CLI を使用して、ACL を使ってアクセスポイント経由でアクセス許可を設定する方法を示しています。

次のコマンドは、AWS アカウント 111122223333 が所有するアクセスポイント経由で既存のオブジェクト puppy.jpg に ACL を適用します。

aws s3api put-object-acl --bucket arn:aws:s3:AWS リージョン:111122223333:accesspoint/my-access-point --key puppy.jpg --acl private
注記

S3 は、すべてのアクセスポイントに対してアクセスポイントエイリアスを自動的に生成します。これらのエイリアスは、バケット名を使用してオブジェクトレベルのオペレーションを実行する任意の場所で使用できます。詳細については、「汎用バケットのアクセスポイントのエイリアス」を参照してください。

詳細と例については、「AWS CLI コマンドリファレンス」の「put-object-acl」を参照してください。

REST API を使用して、ACL を使ってアクセスポイント経由でアクセス許可を設定できます。詳細については、「Amazon Simple Storage Service API リファレンス」の「PutObjectAcl」を参照してください。