
- S3バケットポリシーを許可された担当者のみにアクセスを許可するように構成する。
- 各オブジェクトのバケットにS3 ACLを構成する
- IAMポリシーによってユーザーやリソースにアクセス権限を与える。
ユーザーベースのポリシーを利用する
ユーザーにアタッチされるポリシーです。アカウント内のユーザーにIAMによるアクセスポリシーをアタッチすることもできます。これをユーザーポリシーと呼びます。
ユーザーベースのポリシーとしてIAMポリシーによってユーザーやリソースにアクセス権限を与えることでS3へのアクセス許可が可能となります。
リソースベースのポリシーを利用する
リソース (バケットとオブジェクト) にアタッチされるアクセスポリシーです。
たとえば、バケットポリシーやアクセスコントロールリスト (ACL) はリソースベースのポリシーです。
リソースベースのポリシーであるS3バケットポリシーによってアクセスを許可するように構成し、各オブジェクトにはS3アクセスコントロールポリシーによってバケットとオブジェクトに対する。