S3へのデータアクセス制御方法

 

  1. S3バケットポリシーを許可された担当者のみにアクセスを許可するように構成する。
  2. 各オブジェクトのバケットにS3 ACLを構成する
  3. IAMポリシーによってユーザーやリソースにアクセス権限を与える。

 

ユーザーベースのポリシーを利用する

ユーザーにアタッチされるポリシーです。アカウント内のユーザーにIAMによるアクセスポリシーをアタッチすることもできます。これをユーザーポリシーと呼びます。

ユーザーベースのポリシーとしてIAMポリシーによってユーザーやリソースにアクセス権限を与えることでS3へのアクセス許可が可能となります。

リソースベースのポリシーを利用する

リソース (バケットとオブジェクト) にアタッチされるアクセスポリシーです。
たとえば、バケットポリシーアクセスコントロールリスト (ACL) はリソースベースのポリシーです。

リソースベースのポリシーであるS3バケットポリシーによってアクセスを許可するように構成し、各オブジェクトにはS3アクセスコントロールポリシーによってバケットとオブジェクトに対する。