アクセス権がある Amazon S3 オブジェクトへのリンクを開くときに、アクセス拒否エラーが発生するのはなぜですか?

最終更新日: 2021 年 4 月13 日

Amazon Simple Storage Service (Amazon S3) のオブジェクトにアクセスする権限があります。しかし、Amazon S3 コンソールでそのオブジェクトへの HTTPS リンクを開くと、アクセス拒否エラーメッセージが表示されます。どうすれば解決できますか?

解決方法

オブジェクトへの HTTPS リンクを開く代わりに、Amazon S3 コンソールを使用してオブジェクトをダウンロードします。オブジェクトをダウンロードすると、リクエストには Amazon S3 コンソールにサインインするために使用した認証情報が含まれています。

オブジェクトへの HTTPS リンクにはユーザーの認証情報が含まれていないため、オブジェクトへのリクエストは匿名になります。パブリックではないオブジェクトに対する匿名リクエストに Amazon S3 はアクセス拒否エラーを返します。オブジェクトリクエストにユーザー認証情報を含めるには、事前に署名された URL を設定することを検討してください。

セキュリティの観点からは、オブジェクトを非公開にし、オブジェクトにアクセスするための認証済みリクエスト用に事前に署名された URL を使用してユーザーを設定することがベストプラクティスです。ただし、ユースケースがオブジェクトへのパブリック読み取りアクセスをサポートしている場合は、オブジェクトのアクセス権限を変更します。オブジェクトへのパブリック読み取りアクセスを設定するには、匿名ユーザーへの読み取り専用アクセス権限の付与をご参照ください。


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?