セキュリティを強化するための Lightsail バケットアクセス許可を管理する - Amazon Lightsail
バケットのアクセス許可設定

セキュリティを強化するための Lightsail バケットアクセス許可を管理する

バケットのアクセス許可を使用して、バケット内のオブジェクトへのパブリック(認証されていない)読み取り専用アクセスを制御します。バケットはプライベートまたはパブリック (読み取り専用) にすることができます。また、バケットをプライベートにしつつ、個々のオブジェクトをパブリック (読み取り専用) にするオプションもあります。

重要

バケットをパブリック (読み取り専用) にすると、バケット内のすべてのオブジェクトが、バケットの URL を介してインターネット上の誰でも読み取り可能になります。 (例えば、https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg) インターネット上の誰にもオブジェクトへのアクセスを許可したくない場合は、バケットをパブリック (読み取り専用) にしないでください。

許可のオプションの詳細については、「バケットのアクセス許可」を参照してください。セキュリティのベストプラクティスの詳細については、「オブジェクトストレージのセキュリティのベストプラクティス」を参照してください。バケットについての詳細は、「オブジェクトストレージ」を参照してください。

重要

Lightsail オブジェクトストレージリソースは、パブリックアクセスを許可または拒否するときに、Lightsail バケットのアクセス許可と Amazon S3 アカウントレベルのブロックパブリックアクセス設定の両方を考慮するようになります。詳細については、「バケットに対するブロックパブリックアクセス」を参照してください。

バケットのアクセス許可設定

バケットのアクセス許可を設定する手順は以下を実行します。

  1. Lightsail コンソールにサインインします。

  2. 左側のナビゲーションペインで [ストレージ] を選択します。

  3. アクセス権限を設定するバケットの名前を選択します。

  4. [Permissions (許可)] タブを選択します。

    ページの [Bucket access permissions] (バケットアクセス許可) セクションに、バケットの現在設定されているアクセス権限が表示されます。

  5. [Change permission] (権限の変更) を選択して、バケットのアクセス権限を変更します。

  6. 以下のオプションのいずれかを選択します。

    • すべてのオブジェクトはプライベートです – バケット内のすべてのオブジェクトは、ご自身またはアクセスを許可したユーザーのみが読み取ることができます。

    • 個々のオブジェクトを公開可能にする(読み取り専用)— バケット内のオブジェクトは、パブリックにする個々のオブジェクト(読み取り専用)を指定しない限り、ご自身またはアクセスを許可したユーザーのみが読み取ることができます。個々のオブジェクトのアクセス許可の詳細については「バケット内の個々のオブジェクトに対するアクセス許可の設定」を参照してください。

      [個々のオブジェクトを公開可能にする (読み取り専用)] オプションは、バケット内のオブジェクトの一部を公開する必要があり、その他全てをプライベートにする場合にお勧めします。例えば、一部の WordPress プラグインでは、バケットの個々のオブジェクトを公開する必要があります。詳細については、「チュートリアル: バケットを WordPress インスタンスに接続する」および「チュートリアル: バケットをコンテンツ配信ネットワークディストリビューションと使用する」を参照してください。

    • すべてのオブジェクトを公開 (読み取り専用) — バケット内のすべてのオブジェクトは、インターネット上の誰でも読み取り可能です。

      重要

      バケットをパブリック (読み取り専用) にすると、バケット内のすべてのオブジェクトが、バケットの URL を介してインターネット上の誰でも読み取り可能になります。 (例えば、https://amzn-s3-demo-bucket.us-east-1.amazonaws.com/media/sailbot.jpg) インターネット上の誰にもオブジェクトへのアクセスを許可したくない場合は、バケットをパブリック (読み取り専用) にしないでください。

  7. [保存] を選択して変更を保存します。それ以外の場合は、[キャンセル] を選択します。

    変更したバケットアクセス許可に応じて、以下の変更が適用されます。

    • すべてのオブジェクトはプライベート - バケット内のすべてのオブジェクトは、個々のオブジェクトのアクセス許可がパブリック (読み取り専用)に以前設定されていても、プライベートに設定されます。

    • 個々のオブジェクトを公開可能にする (読み取り専用) - 個々のオブジェクトのアクセス許可がパブリック (読み取り専用)に以前設定されていたのがパブリックに設定されます。オブジェクトに対して個々のオブジェクトにアクセス許可を設定することが可能になります。

    • オブジェクトを全て公開 (読み取り専用) - バケット内のすべてのオブジェクトは、個々のオブジェクトのアクセス許可がプライベートに以前設定されていても、パブリックに設定されます。

      個々のオブジェクトのアクセス許可の詳細については「バケット内の個々のオブジェクトに対するアクセス許可の設定」を参照してください。