[AWS]S3のアクセス管理について

○S3のアクセス管理

・バケットポリシー

→バケット単位でアクセスを制御。

→オブジェクトすべてに適用されるので、バケットの用途に応じた全体的なアクセス制御に有効。

AWSアカウント単位の制御

S3バケット単位の制御

S3オブジェクト単位の制御

IPアドレス、ドメイン単位の制御

・ACL(アクセスコントロールリスト)

→オブジェクト単位で公開／非公開を制御。

AWSアカウント単位の制御

S3バケット単位の制御

S3オブジェクト単位の制御

・IAM

→ユーザ単位でS3のリソースを制御。

→IAMユーザに対する制限をかける際に使用する。(バケットポリシーよりもこっちが適している。)

IAMユーザ単位の制御

S3バケット単位の制御

S3オブジェクト単位の制御

IPアドレス、ドメイン単位の制御