# ディレクトリバケットのアクセスポイントの範囲を管理する
このセクションでは、AWS Command Line Interface、REST API、または AWS SDK を使用してディレクトリバケットのアクセスポイントの範囲を表示および変更する方法について説明します。アクセスポイントスコープを使用して、特定のプレフィックスまたは API オペレーションへのアクセスを制限できます。
**Topics**
+ [ディレクトリバケットのアクセスポイントの範囲を表示する](#access-points-directory-buckets-view-scope)
+ [ディレクトリバケットのアクセスポイントの範囲を変更する](#access-points-directory-buckets-modify-scope)
+ [ディレクトリバケットのアクセスポイントの範囲を削除する](#access-points-directory-buckets-delete-scope)
## ディレクトリバケットのアクセスポイントの範囲を表示する
AWS マネジメントコンソール、AWS Command Line Interface、REST API、または AWS SDK を使用して、ディレクトリバケットのアクセスポイントの範囲を表示できます。
### S3 コンソールの使用
**ディレクトリバケットのアクセスポイントの範囲を表示するには**
1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。
1. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントをリスト表示するリージョンを選択します。
1. コンソールの左側のナビゲーションペインで、**[ディレクトリバケットのアクセスポイント]** を選択します。
1. (オプション) アクセスポイントを名前で検索します。選択した AWS リージョンのアクセスポイントのみがここに表示されます。
1. 管理するアクセスポイントの名前を選択します。
1. **[アクセス許可]** タブを選択します。
1. **[アクセスポイントの範囲]** では、アクセスポイントに適用されたプレフィックスとアクセス許可を確認できます。
### の使用AWS CLI
次の `get-access-point-scope` コマンド例は、AWS CLI を使用してアクセスポイントの範囲を表示する方法を示しています。
次のコマンドは、AWS アカウント *111122223333* のアクセスポイント **my-access-point**--*zoneID*--xa-s3 の範囲を表示します。
```
aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333
```
詳細と例については、「AWS CLI コマンドリファレンス」の「[get-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/get-access-point-scope.html)」を参照してください。
**Example `get-access-point-scope` の結果**
```
{
"Scope": {
"Permissions": [
"ListBucket",
"PutObject"
]
"Prefixes": [
"Prefix": "MyPrefix1*",
"Prefix": "MyObjectName.csv"
]
}
}
```
### REST API の使用
次の `GetAccessPointScope` リクエスト例は、REST API を使用してアクセスポイントの範囲を表示する方法を示しています。
次のリクエストは、AWS アカウント *111122223333* のアクセスポイント **my-access-point**--*region*-*zoneID*--xa-s3 の範囲を表示します。
```
GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
```
**Example `GetAccessPointScope` の結果**
```
HTTP/1.1 200
MyPrefix1*
MyObjectName.csv
ListBucket
PutObject
```
### AWS SDK の使用
AWS SDK を使用して、アクセスポイントの範囲を表示できます。詳細については、「Amazon Simple Storage Service API Reference」の「[list of supported SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetAccessPointScope.html#API_control_GetAccessPointScope_SeeAlso)」を参照してください。
## ディレクトリバケットのアクセスポイントの範囲を変更する
AWS マネジメントコンソール、AWS Command Line Interface、REST API、または AWS SDK を使用して、ディレクトリバケットのアクセスポイントの範囲を変更できます。アクセスポイントの範囲は、特定のプレフィックス、API オペレーション、またはその両方の組み合わせへのアクセスを制限するために使用されます。
アクセス許可として、以下の API オペレーションを 1 つ以上含めることができます。
+ `PutObject`
+ `GetObject`
+ `DeleteObject`
+ `ListBucket` (`ListObjectsV2` では必須)
+ `GetObjectAttributes`
+ `AbortMultipartUploads`
+ `ListBucketMultipartUploads`
+ `ListMultipartUploadParts`
**注記**
任意の量のプレフィックスを指定できますが、すべてのプレフィックスの文字の合計長は 256 バイト未満である必要があります。
### S3 コンソールの使用
**アクセスポイントの範囲を変更するには**
1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。
1. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントをリスト表示するリージョンを選択します。
1. コンソールの左側のナビゲーションペインで、**[ディレクトリバケットのアクセスポイント]** を選択します。
1. (オプション) アクセスポイントを名前で検索します。選択した AWS リージョンのアクセスポイントのみがここに表示されます。
1. 管理するアクセスポイントの名前を選択します。
1. **[アクセス許可]** タブを選択します。
1. **[アクセスポイントの範囲]** セクションで **[編集]** を選択します。
1. プレフィックスを追加または削除するには
1. プレフィックスを追加するには、**[プレフィックスを追加]** を選択します。**[プレフィックス]** フィールドに、ディレクトリバケットのプレフィックスを入力します。繰り返してプレフィックスを追加します。
1. プレフィックスを削除するには、**[削除]** を選択します。
1. アクセス許可を追加または削除するには
1. アクセス許可を追加するには、**[データ操作を選択する]** フィールドで、アクセス許可を選択します。
1. アクセス許可を削除するには、アクセス許可の横にある **[X]** を選択します。
1. **[Save changes]** (変更の保存) をクリックします。
### の使用AWS CLI
次の `put-access-point-scope` コマンド例は、AWS CLI を使用してアクセスポイントの範囲を変更する方法を示しています。
次のコマンドは、AWS アカウント *111122223333* の **my-access-point**--*zoneID*--xa-s3 のアクセスポイント範囲を変更します。
**注記**
アスタリスク (\$1) を使用して、プレフィックスにワイルドカードを使用できます。アスタリスク文字をリテラルとして使用する場合は、エスケープする前にバックスラッシュ (\$1) を追加します。
すべてのプレフィックスには暗黙的な「\$1」末尾があります。つまり、そのプレフィックスを持つすべてのパスが含まれます。
AWS CLI でアクセスポイントの範囲を変更するときは、既存の範囲を置き換えます。
```
aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string
```
詳細と例については、「AWS CLI コマンドリファレンス」の「[put-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/put-access-point-scope.html)」を参照してください。
### REST API の使用
次の `PutAccessPointScope` リクエスト例は、REST API を使用してアクセスポイントの範囲を変更する方法を示しています。
次のリクエストは、AWS アカウント *111122223333* の **my-access-point**--*zoneID*--xa-s3 のアクセスポイント範囲を変更します。
**注記**
アスタリスク (\$1) を使用して、プレフィックスにワイルドカードを使用できます。アスタリスク文字をリテラルとして使用する場合は、エスケープする前にバックスラッシュ (\$1) を追加します。
すべてのプレフィックスには暗黙的な「\$1」末尾があります。つまり、そのプレフィックスを持つすべてのパスが含まれます。
API でアクセスポイントの範囲を変更するときは、既存の範囲を置き換えます。
```
PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
Jane/*
PutObject
GetObject
```
### AWS SDK の使用
AWS CLI、AWS SDK、または REST API を使用して、アクセスポイントの範囲を変更できます。詳細については、「Amazon Simple Storage Service API Reference」の「[list of supported SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutAccessPointScope.html#API_control_PutAccessPointScope_SeeAlso)」を参照してください。
## ディレクトリバケットのアクセスポイントの範囲を削除する
AWS マネジメントコンソール、AWS Command Line Interface、REST API、または AWS SDK を使用して、ディレクトリバケットのアクセスポイントの範囲を削除できます。
**注記**
アクセスポイントのスコープを削除すると、すべてのプレフィックスとアクセス許可が削除されます。
### S3 コンソールの使用
**アクセスポイントの範囲を削除するには**
1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。
1. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントをリスト表示するリージョンを選択します。
1. コンソールの左側のナビゲーションペインで、**[ディレクトリバケットのアクセスポイント]** を選択します。
1. (オプション) アクセスポイントを名前で検索します。選択した AWS リージョンのアクセスポイントのみがここに表示されます。
1. 管理するアクセスポイントの名前を選択します。
1. **[アクセス許可]** タブを選択します。
1. **[アクセスポイントの範囲]** で、**[削除]** を選択します。
1. **[この削除を確認するには、「確認」と入力します]** フィールドに、「**confirm**」と入力します。
1. **[削除]** を選択します。
### の使用AWS CLI
次の `delete-access-point-scope` コマンド例は、AWS CLI を使用してアクセスポイントの範囲を削除する方法を示しています。
次のコマンドは、AWS アカウント *111122223333* のアクセスポイント **my-access-point**--*zoneID*--xa-s3 の範囲を削除します。
```
aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333
```
詳細と例については、「AWS CLI コマンドリファレンス」の「[delete-access-point-scope](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/delete-access-point-scope.html)」を参照してください。
### REST API の使用
次のリクエストは、AWS アカウント *111122223333* のアクセスポイント **my-access-point**--*zoneID*--xa-s3 の範囲を削除します。
```
DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1
Host: s3express-control.region.amazonaws.com
x-amz-account-id: 111122223333
```
### AWS SDK の使用
AWS SDK を使用して、アクセスポイントの範囲を削除できます。詳細については、「Amazon Simple Storage Service API Reference」の「[list of supported SDKs](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteAccessPointScope.html#API_control_DeleteAccessPointScope_SeeAlso)」を参照してください。