投稿日: Oct 2, 2020
Amazon S3 Object Ownership は、バケット所有者が他の AWS アカウントによってバケットにアップロードされたオブジェクトの所有権を自動的に引き受けることを可能にする新しい S3 機能です。これにより、バケット内の新しいオブジェクトの所有権を標準化し、バケットポリシーやアクセスポイントポリシーなどのリソースベースのポリシーを介して、これらのオブジェクトへのアクセスを大規模に共有および管理できます。S3 バケットが他の AWS アカウントからデータを受信する場合でも、AWS CloudTrail などの AWS のサービスからの出力を保存する場合でも、S3 Object Ownership は、Amazon S3 で共有データセットを作成および維持する作業を簡素化します。
デフォルトでは、S3 オブジェクトは、オブジェクトをアップロードした AWS アカウントによって所有されます。S3 Object Ownership は、このデフォルトの動作を変更するシンプルなバケット設定を提供します。これにより、bucket-owner-full-control アクセスコントロールリスト (ACL) でアップロードされた新しいオブジェクトは、代わりにユーザーが所有します。所有権の変更は、ユーザーがそれ以上のアクションを実行しなくても自動的に実行されます。
Amazon S3 Object Ownership は、AWS GovCloud (米国) リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョンなど、すべての AWS リージョンで追加費用なしで利用できます。S3 Object Ownership は、S3 マネジメントコンソール、CLI、API、または SDK を介して設定できます。AWS CloudFormation のサポートは、近日中にご利用いただけるようになる予定です。
Amazon S3 Object Ownership の詳細については、ドキュメントをご覧ください。