![見出し画像](https://assets.st-note.com/production/uploads/images/130683617/rectangle_large_type_2_eb7573a0f01189851922d0e287add031.png?width=1200)
Amazon S3のアクセス制御方法まとめ 勉強記録#21 【AWS認定 SAA】
Amazon S3とは
Amazon Web Services によって提供されるオンラインストレージサービス
オンラインストレージサービスとはインターネット上にデータを保管する場所を提供するサービスのこと(クラウドストレージとも呼ばれる)
DropBoxやGoogleドライブのようなイメージ
ちなみに Amazon S3 は Amazon Simple Storage Serviceの略
アクセス制御
Amazon S3 は個人利用だけでなく、他のユーザーや企業の場合は関係者、設定によっては外部からのアクセスも可能。
データを安全に管理するためにアクセス制御する方法が 3つ用意されている。
以下の説明で出てくる用語
オブジェクト:Amazon S3に保存されたデータ
バケット:オブジェクトを入れておく箱
AWSアカウント:AWSを利用する際に作るアカウント
IAMユーザー:AWSアカウントに紐付いているアカウント
部署A内でまず部長がAWSアカウントを作成、残りの社員はIAMユーザーとしてアカウントを作成してAWSを利用するイメージ
アクセス制御方法
① IAMポリシー
IAMユーザー単位でアクセス権限を設定する機能。自AWSアカウントのIAMユーザーやグループ、ロールに対して、S3リソースへのアクセス権限を設定する。アクセス元のIPアドレスやドメイン名によるアクセス制御もできる
![](https://assets.st-note.com/img/1707750921814-xD0Z3R3rMQ.png)
② バケットポリシー
バケット単位でアクセス権限を設定する機能。
他のAWSアカウントに対してアクセス制御ができる
![](https://assets.st-note.com/img/1707750947621-ZqvW33xMWM.png)
③ ACL (Access Control List)
バケットもしくはオブジェクトに対して、他のAWSアカウントからの読み取り/書き込みを許可できる機能です。アクセス元のIPアドレスやドメイン単位でのアクセス制御はできない
![](https://assets.st-note.com/img/1707750982947-n8io9vS8gt.png)
この記事が参加している募集
この記事が気に入ったらサポートをしてみませんか?