View a markdown version of this page

Amazon S3 ポリシーの構文と例 - AWS Organizations
Amazon S3 ポリシー構文には、次の要素が含まれます。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 ポリシーの構文と例

Amazon S3 ポリシーは、JSON のルールに従って構造化されたプレーンテキストファイルです。Amazon S3 ポリシーの構文は、すべての管理ポリシータイプの構文に従います。詳細については、「管理ポリシーの継承を理解する」を参照してください。このトピックでは、その一般的な構文を Amazon S3 ポリシーの特定の要件と、それらが管理するブロックパブリックアクセス設定に適用することに重点を置いています。

次の Amazon S3 ポリシーの例は、基本的なポリシー構文を示しています。

{
    "s3_attributes": {
        "public_access_block_configuration": {
            "@@assign": "all"
        }
    }
}

Amazon S3 ポリシー構文には、次の要素が含まれます。

s3_attributes

Amazon S3 ポリシー設定の最上位キー。

public_access_block_configuration

組織のパブリックアクセスブロックの動作を定義します。

@@assign

次の 2 つの値のいずれかを受け入れる割り当て演算子。

  • "all" - 組織レベルで 4 つの Amazon S3 パブリックアクセスブロック設定をすべて有効にする

  • "none" - 組織レベルで 4 つの Amazon S3 パブリックアクセスブロック設定をすべて無効にします

Amazon S3 ブロックパブリックアクセスには、パブリックアクセスを制御する 4 つの設定があります。

  1. BlockPublicAcls - Amazon S3 は、新しく追加されたバケットまたはオブジェクトに適用されるパブリックアクセス許可をブロックし、既存のバケットおよびオブジェクトの新しいパブリックアクセスコントロールリスト (ACLs) の作成を防ぎます。この設定では、ACLs を使用した Amazon S3 リソースへのパブリックアクセスを許可する既存のアクセス許可は変更されません。

  2. BlockPublicPolicy - Amazon S3 は、バケットとオブジェクトへのパブリックアクセスを許可する新しいバケットポリシーとアクセスポイントポリシーをブロックします。この設定では、Amazon S3 リソースへのパブリックアクセスを許可する既存のポリシーは変更されません。

  3. IgnorePublicAcls - Amazon S3 は、バケットとオブジェクトへのパブリックアクセスを許可するすべての ACLs を無視します。

  4. RestrictPublicBuckets - Amazon S3 は、バケットとオブジェクトへのパブリックアクセスを許可するポリシーを持つバケットまたはアクセスポイントのパブリックアクセスとクロスアカウントアクセスを無視します。

@@assign を に設定すると"all"、4 つの設定がすべて統合され、組織レベルで有効になり、組織内のすべてのアカウントでのパブリックアクセスに対する包括的な保護が提供されます。アカウントレベルで Amazon S3 パブリックアクセスブロックを管理する場合は、組織レベルで S3 ポリシータイプを無効にする必要があります。