投稿日: Nov 15, 2018
Amazon S3 ブロックパブリックアクセスの導入により、S3 のデータ保護はこれまでになく簡単になっています。S3 マネジメントコンソールでの数回のクリックで、S3 ブロックパブリックアクセスをアカウント内のあらゆるバケット (既存のバケットと今後作成する新しいバケットの両方) に対して適用でき、オブジェクトにパブリックアクセスが発生しないよう設定できます。新規 S3 バケットのデフォルトの設定ではパブリックアクセスは許可されませんが、ユーザーが、ポリシーやオブジェクトレベルのアクセス許可を使用してこれらの設定を修正し、パブリックアクセスを許可することができます。Amazon S3 ブロックパブリックアクセスを設定すると、パブリックアクセスを許可する S3 のアクセス許可が上書きされるため、アカウントの管理者は、オブジェクトの追加方法やバケットの作成方法を問わず、一元管理の設定を容易に行うことができ、セキュリティ設定にばらつきが生じないようにすることができます。これらの設定は監査可能なため、AWS Trusted Advisor のバケットのアクセス許可チェック機能、AWS CloudTrail ログ、Amazon Macie、Amazon CloudWatch を使用して、管理をさらに強化できます。
お客様が Amazon S3 ブロックパブリックアクセスを有効にすると、既存および新規のリソースブロックポリシーまたはパブリックアクセスを許可する ACL を使用できます。例えば、現在、管理者はアカウントレベルでパブリックアクセスをブロックすることで、開発者がアカウント内の S3 バケットやオブジェクトに対してパブリックアクセスを許可することを防止できます。その代わりに、Amazon S3 ブロックパブリックアクセス設定を個々のバケットに適用することで、そのバケット内のオブジェクトに対してパブリックアクセスが発生することを回避できます。AWS では、パブリックアクセスを必要としない S3 バケットまたは AWS アカウントに、S3 ブロックパブリックアクセスを設定することを推奨しています。
Amazon S3 ブロックパブリックアクセスは、すべての商用 AWS リージョンと AWS GovCloud (米国) で使用できます。
Amazon S3 ブロックパブリックアクセスの詳細については、Amazon S3 開発者ガイドを参照してください。
本機能は AWS マネジメントコンソール、AWS CLI、AWS SDK から本日より利用可能です。