Amazon Lightsail 内の単一バケットオブジェクトへのパブリックアクセスを付与する
個々のオブジェクトアクセス許可を使用して、認証なしで公開されたバケット内の個々のオブジェクトの読み取り専用アクセスを制御します。バケットはプライベートまたはパブリック (読み取り専用) に設定することができます。
重要
個々のオブジェクトアクセス許可は、バケットのアクセス許可が個々のオブジェクトを公開可能にする (読み取り専用) に設定されている場合のみ設定が可能です。バケット許可のオプションの詳細については、「バケットのアクセス許可」を参照してください。バケットについての詳細は、「オブジェクトストレージ」を参照してください。
個々のオブジェクトへのアクセス許可の設定は、バケット内のオブジェクトの一部を公開し、その他全てをプライベートにする必要があるなどの、特殊な場合にのみ行うことをお勧めします。例えば、一部の WordPress プラグインでは、バケットの個々のオブジェクトを公開する必要があります。詳細については、「チュートリアル: バケットを WordPress インスタンスに接続する」および「チュートリアル: バケットをコンテンツ配信ネットワークディストリビューションと使用する」を参照してください。
許可のオプションの詳細については、「バケットのアクセス許可」を参照してください。セキュリティのベストプラクティスの詳細については、「オブジェクトストレージのセキュリティのベストプラクティス」を参照してください。バケットについての詳細は、「オブジェクトストレージ」を参照してください。
個々のオブジェクトのアクセス許可の設定
バケットの個々のオブジェクトのアクセス許可を設定するには、以下の手順を実行します。Lightsail でバケットを管理する権限をユーザーに付与する IAM ポリシーの例については、「バケットを管理する IAM ポリシー」を参照してください。
-
Lightsail コンソール
にサインインします。 -
左側のナビゲーションペインで [ストレージ] を選択します。
-
個々のオブジェクトのアクセス許可を設定するバケット名を選択します。
-
[オブジェクト] タブを選択します。
-
アクセス許可を設定するオブジェクトの横にチェックマークを追加します。
オブジェク情報ペインがオブジェクトの現在のアクセス許可の状態を表示します。
-
オブジェクト情報ペインの [アクセス許可] セクションで [編集] を選択して、オブジェクトのアクセス許可を変更します。
注記
編集オプションが使用できない場合は、そのバケットのアクセス許可では、個々のオブジェクトアクセス許可を設定することができないことを意味します。個々のオブジェクトアクセス許可を設定するには、バケットアクセス許可を「個々のオブジェクトを公開可能にする (読み取り専用) 」に設定する必要があります。詳細については、「バケットのアクセス許可を設定する」を参照してください。
-
[アクセス許可の選択] のドロップダウンメニューから以下のいずれかのオプションを選択します。
-
プライベート – オブジェクトはご自身とアクセスを許可したユーザーのみが読み取ることができます。
-
パブリック (読み取り専用) – オブジェクトは世界中の誰もが読み取ることができます。
-
-
[保存] を選択して変更を保存します。それ以外の場合は、[キャンセル] を選択します。
バケットのバケットアクセス許可設定は、個々のオブジェクトのアクセス許可に以下の影響を与えます。
-
バケットのアクセス許可が「すべてのオブジェクトはプライベートです」に設定されている場合、個々のオブジェクトのアクセス許可がパブリック (読み取り専用)に以前設定されていても、バケット内のすべてのオブジェクトはプライベートに設定されます。ただし、以前設定されていた個々のオブジェクトのアクセス許可は保持されます。例えば、バケットのアクセス許可を「個々のオブジェクトを公開可能にする (読み取り専用) 」に戻すと、すべてのオブジェクトで個々のアクセス許可がパブリック (読み取り専用) 再びパブリックになります。
-
バケットのアクセス許可が「すべてのオブジェクトをパブリック (読み取り専用) にする」に設定されている場合、個々のオブジェクトのアクセス許可がプライベートに以前設定されていても、バケット内の全てのオブジェクトはパブリックに設定されます。
バケットアクセス許可の詳細については、「バケットアクセス許可を設定する」を参照してください。
-
