S3のアクセスコントロールについてまとめる。

以下を参考にした。https://www.ctc-g.co.jp/solutions/cloud/column/article/16.html

S3には３つのアクセス制御方法がある。

1. IAMポリシー　IAMユーザに対してS3リソースへのアクセス制御を付与
2.  バケットポリシー　S3バケットに対してどのIAMや他のAWSユーザーがアクセスできるかを付与
3. ACL　バケットもしくはオブジェクトに対してアクセス制御

IAM, バケットポリシーでDenyポリシーが設定されているとそちらがACLより優先される。

よってACLよりバケットを分けるのが早い。

次に以下を参考にした。https://dev.classmethod.jp/articles/s3-acl-wakewakame/

詳細はリンク先を参照。基本的に同じことが書いてある。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

片桐 奏羽

アプリ開発をしながら物理を研究しています。

最新記事 by 片桐 奏羽 (全て見る)

• LatexでAppendixの式番号を(A.1)にする - 2024年1月19日
• kubectlでinvalid apiVersion - 2024年1月16日
• SQLでnull = null - 2023年11月28日