[AWS]S3のアクセス管理について
○S3のアクセス管理
・バケットポリシー
→バケット単位でアクセスを制御。
→オブジェクトすべてに適用されるので、バケットの用途に応じた全体的なアクセス制御に有効。
AWSアカウント単位の制御
S3バケット単位の制御
S3オブジェクト単位の制御
IPアドレス、ドメイン単位の制御
・ACL(アクセスコントロールリスト)
→オブジェクト単位で公開/非公開を制御。
AWSアカウント単位の制御
S3バケット単位の制御
S3オブジェクト単位の制御
・IAM
→ユーザ単位でS3のリソースを制御。
→IAMユーザに対する制限をかける際に使用する。(バケットポリシーよりもこっちが適している。)
IAMユーザ単位の制御
S3バケット単位の制御
S3オブジェクト単位の制御
IPアドレス、ドメイン単位の制御
0 件のコメント
コメントを投稿