Amazon S3 の権限の問題 - すべてのファイルの権限を一度に設定するにはどうすればよいですか? 質問する

Question

パブリックコンテンツを保存するバケットにバケットポリシー¹を適用することをお勧めします。この方法なら、すべてのオブジェクトにACLを設定する必要はありません。以下は、バケット内のすべてのファイルをACLで保護するポリシーの例です。マイバケット公共。

{
    "Version": "2008-10-17",
    "Id": "http better policy",
    "Statement": [
        {
            "Sid": "readonly policy",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::mybucket/sub/dirs/are/supported/*"
        }
    ]
}

これ*により"Resource": "arn:aws:s3:::mybucket/sub/dirs/are/supported/*"再帰が可能になります。

¹バケットポリシーはIAMポリシーとは異なることに注意してください。（IAMポリシーに含めようとするとエラーが発生しますPrincipal。）バケットポリシーは、AWSウェブコンソールでバケットのルートに移動し、[プロパティ] > [アクセス許可]を展開することで編集できます。バケットのサブディレクトリにも[プロパティ] > [アクセス許可]がありますが、Edit bucket policy

Answer 1

パブリックコンテンツを保存するバケットにバケットポリシー¹を適用することをお勧めします。この方法なら、すべてのオブジェクトにACLを設定する必要はありません。以下は、バケット内のすべてのファイルをACLで保護するポリシーの例です。マイバケット公共。

{
    "Version": "2008-10-17",
    "Id": "http better policy",
    "Statement": [
        {
            "Sid": "readonly policy",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::mybucket/sub/dirs/are/supported/*"
        }
    ]
}

これ*により"Resource": "arn:aws:s3:::mybucket/sub/dirs/are/supported/*"再帰が可能になります。

¹バケットポリシーはIAMポリシーとは異なることに注意してください。（IAMポリシーに含めようとするとエラーが発生しますPrincipal。）バケットポリシーは、AWSウェブコンソールでバケットのルートに移動し、[プロパティ] > [アクセス許可]を展開することで編集できます。バケットのサブディレクトリにも[プロパティ] > [アクセス許可]がありますが、Edit bucket policy

Amazon S3 の権限の問題 - すべてのファイルの権限を一度に設定するにはどうすればよいですか? 質問する

ベストアンサー1

おすすめ記事