☁️

S3のパブリックアクセスに関するブロックパブリックアクセスとバケットポリシーの関係

📖 約1分
☁️AWS

はじめに

S3のパブリックアクセスについて下記4つのステータスを確認したので整理してみる。

  1. 非公開のバケットとオブジェクト
  2. オブジェクトは公開することができます
  3. 公開
  4. このアカウントの認証ユーザのみ

1.非公開のバケットとオブジェクト

下記状態の場合、非公開のバケットとオブジェクトと表示される

  • ブロックパブリックアクセスをオン
  • バケットポリシーで明示的なアクセスを許可していない

image-20220410113831656

image-20220410113846723

image-20220410113946431

2.オブジェクトは公開することができます

下記状態の場合、オブジェクトは公開することができますと表示される。当初、この表示の場合、パブリックアクセスが可能と思っていたが、明示的にバケットポリシーの変更が必要な模様。日本語的にもパブリックアクセス可能なように思えたが、実際にはアクセスできない。

  • ブロックパブリックアクセスをオフ
  • バケットポリシーで明示的なアクセスを許可していない

image-20220410114103815

image-20220410114139965

image-20220410114043581

image-20220410114335717

3.公開

下記状態の場合、公開と表示される。

  • ブロックパブリックアクセスをオフ
  • バケットポリシーで明示的なアクセスを許可を行う

例:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::s3-public-test-1/*"
            ]
        }
    ]
}

image-20220410115015587

image-20220410115053992

image-20220410115223332

4.このアカウントの認証ユーザのみ

下記状態の場合、このアカウントの認証ユーザのみと表示される。

  • ブロックパブリックアクセスをオン
  • バケットポリシーで明示的なアクセスを許可を行う

image-20220410115420705

image-20220410115359315

GitHubで編集を提案

関連しているかもしれない記事

☁️AWS