アクセス制御
Access Control List(ACL)とバケットポリシー
本サービスのリソース(バケットやオブジェクト)に対するアクセス制御の手段として、 Access Control List(ACL) と バケットポリシー を用意しています。
ACL は個々のリソースに対して権限を設定するのに対し、バケットポリシーは Access Policy Language (APL) で書かれた設定をバケットに登録し、バケット自身とそのバケットに関連するオブジェクトへのアクセス制御を集中的に管理します。
バケットにACLとバケットポリシーの両方が設定されている場合は、本システムは対象アカウントのアクセス権限検証時にACL, バケットポリシーの両方を評価します。
ACLおよびバケットポリシーがデフォルト設定(明示的に設定していない)の場合は、対象のリソースの所有者のみアクセスすることができる状態です。 所有者以外にもアクセスを許可する場合は、対象のリソースに対してACLもしくはアクセス許可(Allow)のバケットポリシーを設定してください。
ACLは常に許可するための設定を行いますが、バケットポリシーを使用すると拒否する(Deny)という設定ができます |
ACLおよびバケットポリシーの詳細については以下をご覧ください。