IAM ポリシーを使用して Lightsail バケットを管理する - Amazon Lightsail
バケットとオブジェクトを管理する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

IAM ポリシーを使用して Lightsail バケットを管理する

次のポリシーは、Amazon Lightsail オブジェクトストレージサービス内の特定のバケットを管理するためのアクセスをユーザーに付与します。このポリシーは、Lightsail コンソール、 AWS Command Line Interface (AWS CLI)、 AWS API、および AWS SDKsを介してバケットへのアクセスを許可します。ポリシーで、<BucketName> を管理対象のバケットの名前に置き換えます。IAM ポリシーの詳細については、「AWS Identity and Access Management ユーザーガイド」の「IAM ポリシーの作成」を参照してください。IAM ユーザーとユーザーグループの作成の詳細は、「AWS Identity and Access Management ユーザーガイド」の「最初の IAM 委任ユーザーとユーザーグループの作成」を参照してください。

重要

このポリシーを持たないユーザーは、Lightsail コンソールでバケット管理ページのオブジェクトタブを表示するとエラーが発生します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "LightsailAccess",
            "Effect": "Allow",
            "Action": "lightsail:*",
            "Resource": "*"
        },
        {
            "Sid": "S3BucketAccess",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::<BucketName>/*",
                "arn:aws:s3:::<BucketName>"
            ]
        }
    ]
}

バケットとオブジェクトを管理する

Lightsail オブジェクトストレージバケットを管理する一般的な手順は次のとおりです。

  1. Amazon Lightsail オブジェクトストレージサービスのオブジェクトとバケットについて説明します。詳細については、Amazon Lightsail のオブジェクトストレージ を参照してください。

  2. Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、Amazon Lightsail のバケット命名規則」を参照してください。

  3. バケットを作成して、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、Amazon Lightsail」を参照してください。

  4. バケットのセキュリティのベストプラクティスと、バケットに設定できるアクセス許可について説明します。バケット内のすべてのオブジェクトをパブリックまたはプライベートにすることも、オブジェクトを個別に選択してパブリックにすることもできます。また、アクセスキーを作成し、インスタンスをバケットに追加し、他の AWS アカウントにアクセス権を付与することで、バケットへのアクセスを許可することもできます。詳細については、Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」およびAmazon Lightsail」を参照してください。

    バケットのアクセス許可について理解したら、以下のガイドを参照してバケットへのアクセスを許可してください。

  5. バケットのアクセスログの記録を有効にする方法と、アクセスログを使用してバケットのセキュリティを監査する方法について説明します。詳細については、以下のガイドを参照してください。

  6. Lightsail でバケットを管理する権限をユーザーに付与する IAM ポリシーを作成します。詳細については、Amazon Lightsail」を参照してください。

  7. バケット内のオブジェクトにラベルを付けて識別する方法について説明します。詳細については、Amazon Lightsail でのオブジェクトキー名について」を参照してください。

  8. ファイルをアップロードしてバケット内のオブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。

  9. オブジェクトのバージョニングを有効にすると、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元します。詳細については、Amazon Lightsail」を参照してください。

  10. オブジェクトのバージョニングを有効にすると、バケット内のオブジェクトの以前のバージョンを復元できます。詳細については、Amazon Lightsail」を参照してください。

  11. バケットの使用率を監視します。詳細については、Amazon Lightsail」を参照してください。

  12. バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるよう、アラームを設定します。詳細については、Amazon Lightsail でのバケットメトリクスアラームの作成」を参照してください。

  13. ストレージとネットワーク転送量が不足している場合は、バケットのストレージプランを変更します。詳細については、Amazon Lightsail」を参照してください。

  14. バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。

  15. 使用しなくなったバケットを削除します。詳細については、Amazon Lightsail」を参照してください。