S3 オブジェクトの所有権は、アクセスコントロールリスト (ACL) を無効化するために使用できる Amazon S3 バケットレベルの設定で、バケット内のすべてのオブジェクトの所有権を取得し、Amazon S3 に保存されているデータのアクセス管理を簡素化します。デフォルトでは、オブジェクト所有者はバケット所有者の強制設定に設定され、新しいバケットの ACL が無効になります。ACL を無効にすると、バケット所有者はバケット内のすべてのオブジェクトを所有し、アクセス管理ポリシーのみを使用してデータへのアクセスを管理します。オブジェクトごとに個別に制御する必要がある通常ではない状況を除き、ACL は無効にしておくことをお勧めします。
オブジェクト所有権には、バケットにアップロードされるオブジェクトの所有権を制御し、ACL を無効または有効化するために使用できる 3 つの設定があります。
ACL の無効化
-
バケット所有者強制 (デフォルト) – ACL は無効になり、バケット所有者はバケット内のすべてのオブジェクトを自動的に所有し、完全に制御します。ACL は、S3 バケット内のデータに対するアクセス許可に対して影響を与えません。バケットは、ポリシーを使用してアクセスコントロールを定義します。
ACL の有効化。
-
希望するバケット所有者 — バケット所有者は、他のアカウントが
bucket-owner-full-control既定 ACL でバケットに書き込む新しいオブジェクトを所有し、完全にコントロールできます。 -
オブジェクトライター — オブジェクトをアップロードする AWS アカウント は、そのオブジェクトを所有し、そのオブジェクトを完全にコントロールし、ACL を介して他のユーザーにそのオブジェクトへのアクセス権を付与できます。
Amazon S3 バケットの S3 オブジェクト所有権設定を表示できます。新しいバケットのオブジェクトの所有権を設定するには、バケットの作成時のオブジェクトの所有権の設定。 を参照してください。既存のバケットのオブジェクトの所有権を設定するには、既存のバケットでのオブジェクトの所有権の設定 を参照してください。
許可: このオペレーションを使用するには、s3:GetBucketOwnershipControls 許可が必要です。詳細については、「サービス認可リファレンス」の「Actions, resources, and condition keys for Amazon S3」を参照してください。
S3 リソースタイプ別の S3 API オペレーションへのアクセス許可の詳細については、「Amazon S3 API オペレーションに必要なアクセス許可」を参照してください。
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
バケットリストで、オブジェクト所有権設定を適用するバケットの名前を選択します。
-
[アクセス許可] タブを選択します。
-
オブジェクトの所有権 では、バケットのオブジェクト所有権設定を表示できます。
S3 バケットの S3 オブジェクト所有権設定を取得するには、get-bucket-ownership-controls
aws s3api get-bucket-ownership-controls --bucketamzn-s3-demo-bucket
S3 バケットのオブジェクトの所有権設定を検索するには、GetBucketOwnershipControls API オペレーションを使用します。詳細については、「GetBucketOwnershipControls」を参照してください。
