Amazon S3 で提供されているアクセスポリシーオプションは、リソースベースのポリシー、ユーザーポリシーの2大別されます。
一般的に、運用者はS3に対して、そのポリシーを組み合わせて、S3リソースへのアクセス許可を管理します。
リソースベースのポリシー
リソース (バケットとオブジェクト) にアタッチされるアクセスポリシーのことです。
例としては、バケットポリシー、アクセスコントロール(ACL)などです。
S3バケットポリシー(リソースベースのポリシー)によってS3に対してアクセスを許可するようにします。
ユーザーベースのポリシー
ユーザーにアタッチされるポリシーのことです。
アカウント内のユーザーにIAMによるアクセスポリシーをアタッチすることもできます。
IAMポリシーによってユーザーやリソースにアクセス権限を与えることが可能だということです。
