Amazon S3のアクセス制御方法まとめ 勉強記録#21 【AWS認定 SAA】

Amazon S3とは

Amazon Web Services によって提供されるオンラインストレージサービス
オンラインストレージサービスとはインターネット上にデータを保管する場所を提供するサービスのこと（クラウドストレージとも呼ばれる）
DropBoxやGoogleドライブのようなイメージ
ちなみに Amazon S3 は Amazon Simple Storage Serviceの略

アクセス制御

Amazon S3 は個人利用だけでなく、他のユーザーや企業の場合は関係者、設定によっては外部からのアクセスも可能。
データを安全に管理するためにアクセス制御する方法が 3つ用意されている。
以下の説明で出てくる用語
オブジェクト：Amazon S3に保存されたデータ
バケット：オブジェクトを入れておく箱
AWSアカウント：AWSを利用する際に作るアカウント
IAMユーザー：AWSアカウントに紐付いているアカウント
部署A内でまず部長がAWSアカウントを作成、残りの社員はIAMユーザーとしてアカウントを作成してAWSを利用するイメージ

アクセス制御方法

① IAMポリシー

IAMユーザー単位でアクセス権限を設定する機能。自AWSアカウントのIAMユーザーやグループ、ロールに対して、S3リソースへのアクセス権限を設定する。アクセス元のIPアドレスやドメイン名によるアクセス制御もできる

② バケットポリシー

バケット単位でアクセス権限を設定する機能。
他のAWSアカウントに対してアクセス制御ができる

③ ACL (Access Control List) 

バケットもしくはオブジェクトに対して、他のAWSアカウントからの読み取り/書き込みを許可できる機能です。アクセス元のIPアドレスやドメイン単位でのアクセス制御はできない