S3で提供されているアクセスポリシーを理解する

 

Amazon S3 で提供されているアクセスポリシーオプションは、リソースベースのポリシーユーザーポリシーの2大別されます。

一般的に、運用者はS3に対して、そのポリシーを組み合わせて、S3リソースへのアクセス許可を管理します。

 

リソースベースのポリシー

リソース (バケットとオブジェクト) にアタッチされるアクセスポリシーのことです。

例としては、バケットポリシー、アクセスコントロール(ACL)などです。

 

S3バケットポリシー(リソースベースのポリシー)によってS3に対してアクセスを許可するようにします。

 

ユーザーベースのポリシー

ユーザーにアタッチされるポリシーのことです。

アカウント内のユーザーにIAMによるアクセスポリシーをアタッチすることもできます。

IAMポリシーによってユーザーやリソースにアクセス権限を与えることが可能だということです。