Amazon Simple Storage Service(Amazon S3) バケットのアクセスコントロールリスト (ACL) に、別の AWS アカウントを追加しようとしています。しかし、アドレスが正しいことを確認したにもかかわらず、「E-mail Address You Provided Does Not Match Any Account on Record」というエラーが表示されます。どうすればこれを解決できますか?

メールアドレスの代わりに、アカウントの正規ユーザー ID を入力してください。正規ユーザー ID を取得する方法については、「アカウントの正規ユーザー ID の検索」をご参照ください。

バケットが新しい AWS リージョンにある場合、アカウントにマッピングされたことを確認するためには、正規ユーザー ID を入力します。AWS リージョンと、その公開日の詳細については、 「グローバルインフラストラクチャ」をご参照ください。

別のアカウントに、バケットアクセス権限を付与する際には、以下の事項に注意してください。

  • デフォルトでは、別のアカウントがバケットにアップロードしたオブジェクトは、そのバケットのアカウントで読み取ることはできません。オブジェクトをアップロードしたアカウントは、明示的に ACL の読み取り許可をを再設定する必要があります。
  • 別のアカウントによりバケットにアップロードされたオブジェクトには、そのバケットポリシーで定義されたアクセス権限は、自動的に継承されません。バケットポリシーを適用するには、そのオブジェクトの所有権を、バケット所有者が取得する必要があります。バケットの所有者が、オブジェクトの所有権を取得する方法の例については、「 Why can't I access an object that was uploaded to my Amazon S3 bucket by another AWS account?」をご参照ください。
  • 別のアカウントからバケットへのアクセスを許可するときは、より一元的かつ包括的なアクセス許可管理のため、バケットポリシーを使用することを推奨します。
  • 別のアカウントに、バケットへのオブジェクトのアップロードを許可するときは、他のアカウントに引き継ぐことができる AWS Identity and Access Management ( IAM ) ロールを、ご自身のアカウントで作成することを推奨します。この IAM ロールはご自身のアカウントに属しているので、このロールを使用して他のアカウントがオブジェクトをアップロードすれば、お客様のアカウントはオブジェクトの所有権を持つことができます。IAM ロールを使用したクロスアカウントの設定例については、「バケット所有者が自分が所有しないオブジェクトへのクロスアカウントアクセス許可を付与」をご参照ください。

このページは役に立ちましたか ? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日 : 2019 年 3 月 12 日