別の AWS アカウントによって自分の Amazon S3 バケットにアップロードされたオブジェクトにアクセスできないのはなぜですか?

最終更新日: 2021 年 9 月 8 日

デフォルトでは、S3 オブジェクトの所有者はそれをアップロードした AWS アカウントになります。これは、バケット所有者が他のアカウントである場合にも当てはまります。オブジェクトへのアクセス権を取得するには、オブジェクト所有者が明示的にあなた (バケット所有者) にアクセス権を付与する必要があります。

オブジェクト所有者は、オブジェクトのアクセスコントロールリスト (ACL) を更新することによって、バケット所有者にオブジェクトのフルコントロールを付与できます。オブジェクト所有者は、入力またはコピーオペレーション中、またはオブジェクトがバケットに追加された後に ACL を更新できます。

注: オブジェクトが S3 バケットにアップロードされた後、COPY リクエストを使用してオブジェクト ACL を変更することは避けてください。代わりに、put-object-acl コマンドを使用してオブジェクト ACL を更新することをお勧めします。

put または copy 操作中、オブジェクト所有者は、オブジェクトの ACL がバケット所有者にフルコントロールを与えるように指定できます。

入力オペレーションの場合、オブジェクト所有者は、次のコマンドを実行して許可を付与できます。

注: AWS Command Line Interface (AWS CLI) のコマンド実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用するようにしてください。

単一のオブジェクトのコピーオペレーションの場合、オブジェクト所有者は、以下のコマンドのいずれかを実行して許可を付与できます。

- または -

複数のオブジェクトのコピーオペレーションの場合、オブジェクト所有者は、以下のコマンドを実行して許可を付与できます。

オブジェクトがすでに別のアカウントのバケットに入っている場合、オブジェクト所有者は put-object-acl コマンドでバケット所有者にアクセス権を付与できます。

バケットポリシーを使用して、別のアカウントによってバケットにアップロードされたすべてのオブジェクトで、ACL を「bucket-owner-full-control」に設定するよう指定することができます。例については、「他の AWS アカウントが私の S3 バケットにオブジェクトをアップロードするときに、それらのアカウントがオブジェクトの所有権を私に付与することを義務付けるにはどうすればよいですか?」を参照してください。