Amazon S3
クラウド > Amazon S3のスクリプトコンポーネントについて説明します。
IAMアクセス権限
Amazon S3のコネクターを使用する際に、各Amazon Web Servicesのサービスへの接続に使用するアカウントに対して、適切な権限が必要になります。
Amazon S3コネクターが必要とするIAMアクセス権限は以下の通りです。
コネクション
|
アクション名 |
備考 |
|---|---|
|
s3:ListAllMyBuckets |
[接続テスト]の実行時に必要になります。 |
Bucket一覧取得
|
アクション名 |
備考 |
|---|---|
|
s3:ListBucket |
使用可能なResourceに対象Bucketが含まれている必要があります。 |
|
s3:ListAllMyBuckets |
|
ファイル/フォルダ一覧取得
|
アクション名 |
備考 |
|---|---|
|
s3:GetObjectAcl |
|
|
s3:ListBucket |
使用可能なResourceに対象Bucketが含まれている必要があります。 |
|
s3:ListAllMyBuckets |
|
ファイル/フォルダ読み取り
|
アクション名 |
備考 |
|---|---|
|
s3:GetObject |
|
|
s3:GetObjectAcl |
[アクセス権の情報を結果に含める]にチェックを入れた場合、必要になります。 |
|
s3:ListBucket |
使用可能なResourceに対象Bucketが含まれている必要があります。 |
|
s3:ListAllMyBuckets |
|
ファイル/フォルダ書き込み
|
アクション名 |
備考 |
|---|---|
|
s3:PutObject |
|
|
s3:GetObjectAcl |
[アクセス権の情報を結果に含める]にチェックを入れた場合、必要になります。 |
|
s3:PutObjectAcl |
[アクセス権]で[公開]を選択した場合、必要になります。 |
|
s3:CreateBucket |
[Bucketが存在しない場合は作成する]にチェックを入れた場合、必要になります。 |
|
s3:ListBucket |
使用可能なResourceに対象Bucketが含まれている必要があります。 |
|
s3:ListAllMyBuckets |
|
ファイル/フォルダコピー
|
アクション名 |
備考 |
|---|---|
|
s3:GetObject |
|
|
s3:GetObjectAcl |
|
|
s3:GetObjectTagging |
|
|
s3:PutObject |
|
|
s3:PutObjectAcl |
|
|
s3:PutObjectTagging |
|
|
s3:CreateBucket |
[コピー先Bucketが存在しない場合は作成する]にチェックを入れた場合、必要になります。 |
|
s3:ListBucket |
使用可能なResourceに対象Bucketが含まれている必要があります。 |
|
s3:ListAllMyBuckets |
|
ファイル/フォルダ削除
|
アクション名 |
備考 |
|---|---|
|
s3:GetObject |
|
|
s3:DeleteObject |
|
|
s3:DeleteBucket |
[Bucketを削除する]にチェックを入れた場合、必要になります。 |
|
s3:ListBucket |
使用可能なResourceに対象Bucketが含まれている必要があります。 |
|
s3:ListAllMyBuckets |
|
データ読み取り
|
アクション名 |
備考 |
|---|---|
|
s3:GetObject |
|
|
s3:GetObjectAcl |
[アクセス権の情報を結果に含める]にチェックを入れた場合、必要になります。 |
|
s3:ListAllMyBuckets |
|
データ書き込み
|
アクション名 |
備考 |
|---|---|
|
s3:PutObject |
|
|
s3:GetObjectAcl |
[アクセス権の情報を結果に含める]にチェックを入れた場合、必要になります。 |
|
s3:CreateBucket |
[Bucketが存在しない場合は作成する]にチェックを入れた場合、必要になります。 |
|
s3:ListBucket |
使用可能なResourceに対象Bucketが含まれている必要があります。 |
|
s3:ListAllMyBuckets |
|
Amazon S3コネクターの閉域接続サポート
Amazon S3 コネクターは、VPC Endpoint(ゲートウェイエンドポイント)経由のAWS内部ネットワーク通信網を利用したAmazon S3接続をサポートしています。
ゲートウェイエンドポイントはS3バケットへ接続する用途で使用される課金対象外のVPC Endpointです。
ゲートウェイエンドポイントはHULFT Squareご契約時に内部システムに設定され、ユーザーは画面から設定および参照することはできません。
また、ユーザーは接続経路を選択することはできず、以下の通り接続先のS3バケットのリージョンによって接続経路が決まります。
|
接続先S3バケット |
接続経路 |
|---|---|
|
アジアパシフィック(東京)リージョン |
VPC Endpoint(ゲートウェイエンドポイント)を経由してS3バケットへ接続 |
|
アジアパシフィック(東京)リージョン以外 |
Internet Gateway を経由してS3バケットへ接続 |
以下のリンクから各ページの説明をご覧ください。