投稿日: Jan 20, 2022
Amazon S3 Object Ownership の設定であるバケット所有者の強制を使用して、AWS 中国 (北京)、AWS 中国 (寧夏)、および AWS GovCloud (米国) リージョンでアクセスコントロールリスト (ACL) を無効にして、S3 に保存されたデータのアクセス管理を簡素化できるようになりました。このバケットレベルの設定を適用すると、S3 バケット内のすべてのオブジェクトがバケット所有者によって所有され、許可を付与するために ACL が使用されることはなくなります。その結果、データへのアクセスは、IAM ID に適用される AWS Identity and Access Management (IAM) ポリシー、セッションポリシー、Amazon S3 バケットとアクセスポイントポリシー、Virtual Private Cloud (VPC) エンドポイントポリシーを含むポリシーに基づきます。この設定は、バケット内の新規オブジェクトと既存オブジェクトの両方に適用され、IAM ポリシーを使用してこの設定へのアクセスをコントロールできます。この新しい S3 Object Ownership 設定を使用すると、ポリシーのみを使用して、Amazon S3 の共有データセットへのアクセスを簡単に確認、管理、変更できます。
ACL は、当初は S3 でアクセスをコントロールする方法でした。その後、AWS リソース全体の許可コントロールのために IAM とポリシーが導入されました。今後は、S3 Object Ownership 機能を有効にすることで、IAM ポリシーのみが使用されるように、S3 がバケットのアクセスコントロールを実行する方法を変更することができます。S3 Object Ownership の新しいバケット所有者の強制の設定は、バケットとその中のオブジェクトの ACL を無効にし、各オブジェクトがバケット所有者によって所有されるようにすべてのオブジェクトを更新します。この設定を適用すると、所有権の変更が自動的に行われ、バケットにデータを書き込むアプリケーションで ACL を指定する必要がなくなります。この設定は、既存のバケットについて有効にできるほか、新しいバケットを作成するときにも有効にできます。
Amazon S3 Object Ownership は、AWS GovCloud (米国) リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、NWCD が運営する AWS 中国 (寧夏) リージョンなど、すべての AWS リージョンで追加費用なしでご利用いただけるようになりました。S3 Object Ownership は、S3 コンソール、AWS Command Line Interface (CLI)、Amazon S3 REST API、AWS ソフトウェア開発キット (SDK)、または AWS CloudFormation を介して設定できます。S3 Object Ownership の詳細については、S3 ユーザーガイドにアクセスするか、AWS ニュースブログをお読みください。