投稿日: Jul 14, 2023
Amazon S3 インベントリでは、すべてのオブジェクトのアクセスコントロールリスト (ACL) を簡単に確認できるようになり、アクセス許可の確認が簡素化されました。2006 年に S3 がリリースされたとき、ACL はオブジェクトアクセスを管理するための最初の方法でした。今後は、アクセス制御のために IAM ベースのバケットポリシーに移行する際、S3 オブジェクトの所有権を有効にする前に、バケット内のすべてのオブジェクト ACL を簡単に確認できるようになります。
S3 インベントリには、バケット内のオブジェクトとそれに対応するメタデータの完全なリストが表示されます。新しいオブジェクト ACL フィールドには、オブジェクト所有者とアクセス許可を受けるユーザーの詳細、および付与された許可が含まれます。オブジェクト ACL のレポートは、AWS マネジメントコンソールまたは API で既存の S3 インベントリ設定を編集することで有効化できます。
S3 オブジェクトの所有権を有効にすることで、IAM ポリシーのみが使用されるように、S3 がバケットのアクセスコントロールを実行する方法を変更することができます。S3 オブジェクトの所有権の [Bucket owner enforced] (バケット所有者の強制) 設定は、バケットとその中のオブジェクトの ACL を無効にし、各オブジェクトがバケット所有者によって所有されるようにすべてのオブジェクトを更新します。インベントリレポートで ACL の使用状況を慎重に確認し、IAM ベースのバケットポリシーに移行してから、S3 オブジェクトの所有権を持つ ACL を無効にすることをお勧めします。詳細については、オブジェクトの所有権の制御とバケットの ACL の無効化を参照してください。
オブジェクト ACL の Amazon S3 インベントリのサポートは、通常、AWS GovCloud (米国) リージョンと AWS 中国リージョンを除くすべての AWS リージョンで追加料金なしで利用できます。詳細については、Amazon S3 インベントリと Amazon S3 の料金をご覧ください。