投稿日: Sep 11, 2020
Amazon S3 は、バケット所有者条件を提供するようになりました。これにより、S3 バケットの所有者の AWS アカウント ID を検証できるようになりました。バケット所有者条件により、インタラクションする S3 バケットが予想される AWS アカウントによって所有されていることを簡単に確認できます。
S3 リクエスト API に、AWS アカウント ID を含むオプションのバケット所有権条件パラメータを含めることができるようになりました。これにより、お客様は、指定した AWS アカウント ID が通信しているバケットに関連付けられていることを確認できます。バケット所有者条件が使用される場合、S3 API リクエストは、バケット所有者が指定されたアカウントと一致する場合にのみ成功します。これは、予期しない AWS アカウントが所有するバケットとの偶発的なインタラクションを防ぐのに役立ちます。
バケット所有者条件をサポートするには、S3 クライアントを更新する必要があります。バケット所有者条件は、最新の AWS コマンドラインインターフェイス (CLI)、アプリケーションプログラミングインターフェイス (API)、および更新された AWS ソフトウェア開発キット (SDK) で利用できます。
S3 バケット所有者条件は、AWS GovCloud (米国) リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (Ningxia) リージョンなど、すべての AWS リージョンで追加費用なしで利用できます。
バケット所有者条件について詳しくは、S3 のドキュメントをご覧ください。