翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon S3 の操作
<a name="s3_resources"></a>

Amazon S3 バケットへのアクセス許可をクラスターリソースに付与するには、 AWS ParallelCluster 設定の [`s3_read_resource`](cluster-definition.md#s3-read-resource)および [`s3_read_write_resource`](cluster-definition.md#s3-read-write-resource)パラメータでバケット ARNs を指定します。によるアクセスの制御の詳細については AWS ParallelCluster、「」を参照してください[AWS Identity and Access Management での ロール AWS ParallelCluster](iam.md)。

```
# Specify Amazon S3 resource which AWS ParallelCluster nodes will be granted read-only access
# (no default)
s3_read_resource = arn:aws:s3:::{{my_corporate_bucket}}*
# Specify Amazon S3 resource which AWS ParallelCluster nodes will be granted read-write access
# (no default)
s3_read_write_resource = arn:aws:s3:::{{my_corporate_bucket}}/*
```

どちらのパラメータも `*` または有効な Amazon S3 ARN を受け入れます。Amazon S3 ARN の指定については、「AWS 全般のリファレンス**」の「[Amazon S3 ARN format](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#arn-syntax-s3)」を参照してください。

## 例
<a name="examples"></a>

次の例では、Amazon S3 バケット *my\_corporate\_bucket* 内の任意のオブジェクトへの読み取りアクセス権を付与しています。

```
s3_read_resource = arn:aws:s3:::{{my_corporate_bucket}}/*
```

以下の例では、バケットへの読み取りアクセスを付与していますが、バケットからアイテムを読み取ることは**できません**。

```
s3_read_resource = arn:aws:s3:::{{my_corporate_bucket}}
```

この最後の例では、バケットおよびバケットに保存されたアイテムへの読み取りアクセスが付与されます。

```
s3_read_resource = arn:aws:s3:::{{my_corporate_bucket}}*
```