[AWS] S3 #01 アクセス制御(バケットポリシー / IAM / ACL)

 S3 IAM Security
2013.06.12

S3オブジェクトにアクセス制限を行う方法は、以下4つありますが・・

 

弊社では基本的にはバケットポリシーとIAMを愛用しています。

 

稼働後はバケットポリシーだけでも十分運用できるのですが、
セキュリティ上の理由や人為的なミスを抑えるために
開発者ごとに権限を制限すること、ありますよね。
そういうときはIAM。超便利。

 

(IAMもすっごくよくできてはいるんですが、バケットポリシーはあまりに柔軟堅牢で、感動の涙がでるレベルです。
 なのでいずれバケットポリシーだけの記事を立て、弊社の実例をもとにポリシーファイルのサンプルを載せつつ
 どういうケースでどう役立つかをご紹介します)

 
 

さてでは、これら4つはどう使い分けるのがいいのか。

そしてアクセス制御についての重要事項2つ。

意図しない外部公開が起こらないよう気をつけましょう!

 
 


公式のドキュメントとS3の基本がわかる@shot6さんの素敵スライドはこちら

 

アクセスコントロール - Amazon Simple Storage Service
S3 -ほぼ週刊AWSマイスターシリーズ第2回