Amazon S3 インベントリ ACL サポートが AWS GovCloud (米国) リージョンで利用可能に
Amazon S3 インベントリにおいて、インベントリレポート内のオブジェクトメタデータとしてアクセスコントロールリスト (ACL) を含める機能が、AWS GovCloud (米国) リージョンで利用できるようになりました。これにより、すべてのオブジェクトの ACL を簡単に確認でき、アクセス権の確認が簡素化されます。2006 年に S3 がリリースされたとき、ACL はオブジェクトアクセスを管理するための最初の方法でした。今後は、アクセスコントロールのために IAM ベースのバケットポリシーに移行する際、S3 オブジェクトの所有権を有効にする前に、バケット内のすべてのオブジェクト ACL を簡単に確認できるようになります。
S3 インベントリには、バケット内のオブジェクトとそれに対応するメタデータの完全なリストが表示されます。オブジェクト ACL フィールドには、オブジェクト所有者とアクセス許可を受けるユーザーの詳細、および付与された許可が含まれます。オブジェクト ACL のレポートは、AWS マネジメントコンソールまたは API で既存の S3 インベントリ設定を編集することで有効化できます。
S3 オブジェクトの所有権を有効にすることで、IAM ポリシーのみが使用されるように、S3 がバケットのアクセスコントロールを実行する方法を変更することができます。S3 オブジェクトの所有権の [バケット所有者の強制] 設定は、バケットとその中のオブジェクトの ACL を無効にし、各オブジェクトがバケット所有者によって所有されるようにすべてのオブジェクトを更新します。インベントリレポートで ACL の使用状況を慎重に確認し、IAM ベースのバケットポリシーに移行してから、S3 オブジェクトの所有権を持つ ACL を無効にすることをお勧めします。詳細については、オブジェクトの所有権の制御とバケットの ACL の無効化を参照してください。
オブジェクト ACL の Amazon S3 インベントリサポートは、通常、Amazon S3 インベントリが利用可能なすべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで、追加料金なしで一般提供されています。詳細については、Amazon S3 インベントリと Amazon S3 の料金をご覧ください。