投稿日: Mar 10, 2022
Amazon Lightsail オブジェクトストレージで、ウェブサイトやアプリケーションで使用できる画像、動画、HTML ファイルなどの静的コンテンツを保存できる機能がご利用いただけるようになりました。Amazon S3 のアカウントレベルのブロックパブリックアクセス設定はすぐに有効となり、Lightsail オブジェクトストレージサービスのバケットに適用されます。この変更は、バケットが存在しているのが Amazon S3 または Lightsail のいずれであるかにかかわらず、すべてのバケットのセキュリティを向上させるためのものです。アカウントに S3 ブロックパブリックアクセス (BPA) 設定を追加すると、意図せずにパブリックインターネットに公開されることがないように、バケット内のデータが保護されます。アカウントレベルの BPA が有効になっている場合、バケットとオブジェクトに現在設定されているバケットアクセス許可にかかわらず、バケットとオブジェクトは「プライベート」になります (インターネット上のどのユーザーもアクセスすることはできません)。
Amazon S3 用にアカウントレベルの BPA を有効にしていない場合、Lightsail バケットとオブジェクトのアクセス設定は変更されません。Lightsail コンソールにサインインして、バケットの現在のアクセス設定を確認することをお勧めします。S3 を使用する場合は、Amazon S3 コンソールにもサインインして、アカウントレベルの BPA が有効になっているかどうかを確認する必要もあります。Lightsail オブジェクトストレージと S3 バケットへのパブリックアクセスのブロックの詳細については、「Lightsail デベロッパーガイド」の「Block public access for buckets in Amazon Lightsail」(Amazon Lightsail でのバケットのパブリックアクセスのブロック) と「Amazon S3 ユーザーガイド」の「Amazon S3 ストレージへのパブリックアクセスのブロック」に関する記事を参照してください。