Amazon S3 の AWS マネージドポリシー - Amazon Simple Storage Service

Amazon S3 の AWS マネージドポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的ユースケースでアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonS3FullAccess

AmazonS3FullAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon S3 への完全なアクセスを可能にする許可を付与します。

このポリシーのアクセス許可を確認するには、「AWS Management Console」の「AmazonS3FullAccess」を参照してください。

AWS マネージドポリシー: AmazonS3ReadOnlyAccess

AmazonS3ReadOnlyAccess ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon S3 への読み取り専用アクセスを可能にする許可を付与します。

このポリシーのアクセス許可を確認するには、「AWS Management Console」の「AmazonS3ReadOnlyAccess」を参照してください。

AWS マネージドポリシー: AmazonS3ObjectLambdaExecutionRolePolicy

S3 Object Lambda アクセスポイントにリクエストが行われたときに S3 Object Lambda にデータを送信するために必要な許可を AWS Lambda 関数に提供します。また、Amazon CloudWatch Logs に書き込む許可を Lambda に付与します。

このポリシーのアクセス許可を確認するには、「AWS Management Console」の「AmazonS3ObjectLambdaExecutionRolePolicy」を参照してください。

AWS マネージドポリシー: S3UnlockBucketPolicy

S3 バケットへのすべてのユーザーのアクセスを拒否するようにメンバーアカウントのバケットポリシーを誤って設定した場合は、この AWS マネージドポリシー (S3UnlockBucketPolicy) を使用してバケットのロックを解除できます。Amazon S3 バケットへのすべてのプリンシパルのアクセスを拒否するように誤って設定したバケットポリシーを削除する方法の詳細については、「AWS Identity and Access Management ユーザーガイド」の「AWS Organizations メンバーアカウントで特権タスクを実行する」を参照してください。

AWS マネージドポリシーに対する Amazon S3 更新

Amazon S3 の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。

変更 説明 日付

Amazon S3 が S3UnlockBucketPolicy を追加

バケットのロックを解除して、Amazon S3 バケットへのすべてのプリンシパルのアクセスを拒否するように誤って設定したバケットポリシーを削除するために、Amazon S3 は S3UnlockBucketPolicy という新しい AWS マネージドポリシーを追加しています。

2024 年 11 月 1 日

Amazon S3 が AmazonS3ReadOnlyAccess に記述許可を追加しました

Amazon S3 が s3:Describe* 記述許可を AmazonS3ReadOnlyAccess に追加しました。

2023 年 8 月 11 日

Amazon S3 では、S3 Object Lambda のアクセス許可を AmazonS3FullAccess および AmazonS3ReadOnlyAccess に追加しました。

Amazon S3 は、S3 Object Lambda のアクセス権限を含む AmazonS3FullAccess および AmazonS3ReadOnlyAccess のポリシーを更新しました。

2021 年 9 月 27 日

Amazon S3 が AmazonS3ObjectLambdaExecutionRolePolicy を追加

Amazon S3 は、AmazonS3ObjectLambdaExecutionRolePolicy と呼ばれる新しい AWS マネージドポリシーを追加しました。これは、Lambda 関数に S3 Object Lambda とやり取りして CloudWatch Logs に書き込むための許可を提供します。

2021 年 8 月 18 日

Amazon S3 が変更の追跡を開始

Amazon S3 が AWS マネージドポリシーの変更の追跡を開始しました。

2021 年 8 月 18 日