Amazon S3を使用するための権限
バケットとオブジェクトに対するアクセス権限
Amazon S3にオブジェクトをアップロード、またはAmazon S3からオブジェクトをダウンロードするユーザーに、バケットおよびオブジェクトに対する権限を付与してください。
下表に示す権限をIAM、ACL、またはバケットポリシーで設定します。設定方法はAWSが提供しているドキュメントを参照してください。
アップロード機能を利用する場合、集信管理情報の登録モードが“新規作成”のときと“置き換え”のときで必要な権限が異なります。
|
集信管理情報 |
権限 |
|||||
|---|---|---|---|---|---|---|
|
IAM |
ACL |
バケットポリシー |
||||
|
登録モード |
バケット |
オブジェクト |
バケット |
オブジェクト |
バケット |
オブジェクト |
|
新規作成 |
ListBucket |
PutObject |
(なし) |
オブジェクトの一覧 |
ListBucket |
PutObject |
|
置き換え |
(なし) |
PutObject |
(なし) |
オブジェクトの書き込み |
(なし) |
PutObject |
|
権限 |
|||||
|---|---|---|---|---|---|
|
IAM |
ACL |
バケットポリシー |
|||
|
バケット |
オブジェクト |
バケット |
オブジェクト |
バケット |
オブジェクト |
|
ListBucket(*1) |
GetObject |
(なし) |
オブジェクトの読み取り |
(なし) |
GetObject |
|
*1 |
: |
オブジェクトが存在しない場合はエラーとなります。 また、バケットにListBucketの権限が付与されていない場合は権限エラーとなります。権限エラーとならないためにも、バケットにはListBucketの権限を設定することをお勧めします。 |
また、転送をキャンセルする場合は上記に加えて以下の権限が必要です。
|
権限 |
|||||
|---|---|---|---|---|---|
|
IAM |
ACL |
バケットポリシー |
|||
|
バケット |
オブジェクト |
バケット |
オブジェクト |
バケット |
オブジェクト |
|
(なし) |
AbortMultipartUpload |
(なし) |
(なし) |
(なし) |
AbortMultipartUpload |