見出し画像

AWS S3 ブロックパブリックアクセスについて

t endoh

ブロックパブリックアクセス (バケット設定)を調整して、公開を維持しながらセキュリティを強化することができます。以下の手順を参考にしてください。

  1. Amazon S3 コンソールにログインし、対象のバケットを選択します。

  2. [Permissions] タブをクリックします。

  3. [Block public access (bucket settings)] セクションに移動し、[Edit] ボタンをクリックします。

  4. 以下の設定を調整できます。必要に応じてチェックボックスをオンまたはオフにします。

    • Block all public access: すべてのパブリックアクセスをブロックします。

    • Block public access to buckets and objects granted through new access control lists (ACLs): 新しいACL経由でのバケットおよびオブジェクトへのパブリックアクセスをブロックします。

    • Block public access to buckets and objects granted through any access control lists (ACLs): すべてのACL経由でのバケットおよびオブジェクトへのパブリックアクセスをブロックします。

    • Block public access to buckets and objects granted through new public bucket or access point policies: 新しい公開バケットポリシーやアクセスポイントポリシー経由でのバケットおよびオブジェクトへのパブリックアクセスをブロックします。

    • Block public and cross-account access to buckets and objects through any public bucket or access point policies: すべての公開バケットポリシーやアクセスポイントポリシー経由でのバケットおよびオブジェクトへのパブリックアクセスおよびクロスアカウントアクセスをブロックします。

  5. 設定が完了したら、[Save] ボタンをクリックして変更を保存します。

これらの設定により、バケットおよびオブジェクトへのパブリックアクセスを制御できます。ただし、これらの設定を適用する前に、アプリケーションがパブリックアクセスなしで正しく機能することを確認してください。バケットやオブジェクトへの限定的なパブリックアクセスが必要な場合は、特定のストレージユースケースに合わせて、これらの設定をカスタマイズしてください


好みで設定可能

新しいアクセスコントロールリスト (ACL) を介して付与されたバケットとオブジェクトへのパブリックアクセスをブロックする - これにより、新しく追加されたバケットまたはオブジェクトに対してパブリックアクセス許可がブロックされますが、既存のバケットおよびオブジェクトに対する新しいパブリックアクセスACLが作成されません。これは新しいリソースに対するパブリックアクセスを制限しつつ、既存のリソースへのアクセスを維持する場合に適しています。

新しいパブリックバケットポリシーまたはアクセスポイントポリシーを介して付与されたバケットとオブジェクトへのパブリックアクセスをブロックする - これにより、新しいバケットポリシーおよびアクセスポイントポリシーを通じてバケットとオブジェクトへのパブリックアクセスがブロックされますが、既存のポリシーによるアクセスは影響を受けません。これは新しいポリシーによるパブリックアクセスを制限しつつ、既存のポリシーによるアクセスを維持する場合に適しています。

これらの設定を組み合わせることもできます。
例えば、新しいACLおよび新しいバケットポリシーやアクセスポイントポリシーを介したパブリックアクセスをブロックすることで、新しいリソースおよびポリシーに対するパブリックアクセスのみを制限することができます。

最終的には、あなたの要件とセキュリティポリシーに基づいて適切な設定を選択することが重要です。必要に応じて、これらの設定を調整して、バケットおよびオブジェクトへのパブリックアクセスを制御してください。

「任意のアクセスコントロールリスト (ACL) を介して付与されたバケットとオブジェクトへのパブリックアクセスをブロックする」という設定

「任意のアクセスコントロールリスト (ACL) を介して付与されたバケットとオブジェクトへのパブリックアクセスをブロックする」という設定は、Amazon S3バケットやオブジェクトに対してパブリックアクセスを許可するACLを無効にするものです。

ACLは、S3バケットやオブジェクトに対するアクセス権を制御するための設定です。パブリックアクセスを許可するACLを設定すると、誰でもそのバケットやオブジェクトにアクセスできるようになります。これは、データを公開する際に便利ですが、セキュリティ上のリスクもあります。

この設定を有効にすると、S3は、バケットとオブジェクトへのパブリックアクセスを許可するすべてのACLを無視します。つまり、パブリックアクセスを許可するACLがあっても、そのACLによるアクセス権は実際には適用されず、バケットやオブジェクトはパブリックにアクセスできなくなります。これにより、意図しないデータ漏えいや不正アクセスを防ぐことができます。

簡単に言えば、この設定を有効にすると、S3バケットやオブジェクトに対してパブリックアクセスを許可するACLが無効になり、それによるセキュリティリスクが軽減されます。

「任意のパブリックバケットポリシーまたはアクセスポイントポリシーを介したバケットとオブジェクトへのパブリックアクセスとクロスアカウントアクセスをブロックする」という設定


「任意のパブリックバケットポリシーまたはアクセスポイントポリシーを介したバケットとオブジェクトへのパブリックアクセスとクロスアカウントアクセスをブロックする」という設定は、Amazon S3のバケットポリシーやアクセスポイントポリシーを使って、バケットとオブジェクトへのパブリックアクセスと他のAWSアカウントからのアクセス(クロスアカウントアクセス)を制限するものです。

バケットポリシーやアクセスポイントポリシーは、S3バケットやオブジェクトに対するアクセス権をより細かく制御するための設定です。これらのポリシーを使って、特定のユーザーやAWSアカウントに対してアクセス権を許可または拒否することができます。

この設定を有効にすると、S3は、バケットとオブジェクトへのパブリックアクセスを付与するバケットポリシーやアクセスポイントポリシーを無視します。また、他のAWSアカウントからのアクセスも制限されます。これにより、不要なパブリックアクセスや他のAWSアカウントからの不正アクセスを防ぐことができます。

要するに、この設定を有効にすると、S3バケットやオブジェクトに対するパブリックアクセスとクロスアカウントアクセスを許可するバケットポリシーやアクセスポイントポリシーが無効になり、それによるセキュリティリスクが軽減されます。

この記事が気に入ったらサポートをしてみませんか?