Amazon S3 コンソールを使用して、バケットの ACL でパブリックアクセスを有効にしました。誰でもバケットにアクセスが可能ですか?

最終更新日: 2020 年 11 月 9 日

Amazon Simple Storage Service (Amazon S3) コンソールを使用して、パブリックアクセスを許可するようにバケットのアクセスコントロールリスト (ACL) を更新しました。誰でもバケットにアクセスできますか?

解決方法

Amazon S3 コンソールで使用可能なすべてのバケット ACL オプションを有効にした場合であっても、ACL だけで誰もがオブジェクトをバケットからダウンロードできるわけではありません。ただし、選択したオプションによってはどのユーザーでも次の操作を実行することができます:

  • Everyone グループに対して List objects を選択すると、バケット内にあるオブジェクトのリストを誰でも取得することができます。
  • [オブジェクトの書き込み] を選択した場合は、バケット内のオブジェクトを誰でもアップロード、上書き、または削除することができます。
  • [バケットの読み込み権限] を選択した場合は、バケットの ACL を誰でも見ることができます。
  • [Write bucket permissions] (バケットの書き込み権限) を選択した場合は、バケットの ACL を誰でも変更することができます。

詳細については、付与できるアクセス権限をご参照ください。

バケットの ACL でパブリックアクセスの誤変更を防ぐために、バケットのパブリックアクセス設定を構成することができます。[Block new public ACLs and uploading public objects] (新しいパブリック ACL をブロックしてパブリックオブジェクトをアップロードする) を選択した場合は、ユーザーは新しいパブリック ACL を追加したり、パブリックオブジェクトをバケットにアップロードすることはできません。[Remove public access granted through public ACLs] (パブリック ACL を介して付与されたパブリックアクセス権を削除する) を選択した場合は、ACL によって付与された既存または新規のすべてのパブリックアクセス権はそれぞれ上書きまたは拒否されます。


この記事は役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?