‹ 概要 に戻る

Amazon Lightsail 内のバケットに対するブロックパブリックアクセス

最終更新日: 2022 年 2 月 22 日

Amazon Simple Storage Service (Amazon S3) は、お客様がデータを保存して保護することができるオブジェクトストレージサービスです。Amazon Lightsail オブジェクトストレージサービスは、Amazon S3 テクノロジーを基盤に構築されています。Amazon S3 は、アカウント内のすべての Amazon S3 バケットへのパブリックアクセスを制限するための一元化されたコントロールを提供する、アカウントレベルのブロックパブリックアクセスと呼ばれる機能を提供します。ブロックパブリックアクセスは、設定された個々のバケットとオブジェクトの許可にかかわらず、AWS アカウント内のすべての Amazon S3 バケットをプライベートにすることができます。

現在、Amazon S3 のアカウントレベルのブロックパブリックアクセス設定は、Lightsail オブジェクトストレージサービス内のバケットに適用されません。つまり、Amazon S3 でアカウントレベルのブロックパブリックアクセスを有効にしても、パブリックになっている Lightsail バケットは、引き続きパブリックアクセス可能です。これは 2022 年 3 月 8 日から変更され、Lightsail オブジェクトストレージリソースは、パブリックアクセスを許可または拒否するときに、Lightsail バケットのアクセスルールと Amazon S3 のアカウントレベルのブロックパブリックアクセス設定の両方を考慮するようになります。つまり、Amazon S3 でアカウントレベルのブロックパブリックアクセスを有効にしている場合、パブリックになっている Lightsail バケットが 3 月 8 日付けでプライベートになり、パブリックアクセス不可になります。

Lightsail バケットの現在のアクセス設定の確認

3 月 8 日より前に Lightsail コンソールにサインインして、Lightsail アカウント内のバケットの現在のアクセス設定を確認することをお勧めします。Lightsail でのバケットの現在のアクセス設定の表示に関する詳細については、「Amazon Lightsail でのバケットのアクセス許可」を参照してください。また、Amazon S3 でアカウントレベルのブロックパブリックアクセス機能の現在の設定も確認するようにしてください。Amazon S3 での現在のアカウントレベルのブロックパブリックアクセス設定の表示に関する詳細については、本ガイド後出の「アカウントに対するブロックパブリックアクセスの設定」を参照してください。

Lightsail バケットのパブリックアクセシビリティは 3 月 8 日 付けで以下のように変更されます。

  • Lightsail 内のバケットのアクセス設定が [All objects are public (read-only)] (すべてのオブジェクトはパブリックで読み取り専用です) または [Individual objects can be made public (read-only)] (個々のオブジェクトをパブリックかつ読み取り専用にできます) になっており、Amazon S3 のアカウントレベルのブロックパブリックアクセス機能が [Enabled] (有効) になっている場合、Lightsail バケットとそのオブジェクトは 3 月 8 日付けでプライベートになります。Lightsail バケット、または個々のオブジェクトをパブリックのまま維持するには、Amazon S3 コンソールにサインインして、ブロックパブリックアクセスを無効にします。バケットがプライベートになることを希望する場合、追加のアクションは必要ありません。

  • Lightsail 内のバケットのアクセス設定が [All objects are public (read-only)] (すべてのオブジェクトはパブリックで読み取り専用です) または [Individual objects can be made public (read-only)] (個々のオブジェクトをパブリックかつ読み取り専用にできます) になっており、Amazon S3 のアカウントレベルのブロックパブリックアクセス機能が [Disabled] (無効) になっている場合、Lightsail バケットとそのオブジェクトは 3 月 8 日になってもパブリックのまま維持されます。バケットのアクセス許可を [All objects are private] (すべてのオブジェクトはプライベートです) に設定することで、個々の Lightsail バケットをプライベートにすることができます。詳細については、「バケットのアクセス許可設定」を参照してください。Amazon S3 でアカウントレベルのブロックパブリックアクセスを有効にすることによって、アカウント内のすべての Lightsail バケットと Amazon S3 バケットをプライベートにすることができます。詳細については、「アカウントに対するブロックパブリックアクセスの設定」を参照してください。

  • Lightsail 内のバケットのアクセス設定が [All objects are private] (すべてのオブジェクトがプライベートです) になっており、アカウントに対して Amazon S3 のアカウントレベルのブロックパブリックアクセスが [Enabled] (有効) または [Disabled] (無効) になっている場合、Lightsail バケットは 3 月 8 日になってもプライベートのまま維持されます。バケットをプライベートのまま維持することを希望する場合、追加のアクションは必要ありません。

アカウントに対するブロックパブリックアクセスの設定

ブロックパブリックアクセスを設定するには、Amazon S3 コンソール、AWS CLI、AWS SDK、および REST API を使用することができます。ブロックパブリックアクセスとその設定方法の詳細については、Amazon S3 ユーザーガイドで以下のリソースを参照してください。

注意

2022 年 3 月 8 日より、Lightsail は、Amazon S3 から現在のアカウントレベルのブロックパブリックアクセス設定を取得し、それを Lightsail オブジェクトストレージリソースに適用するためにサービスリンクロールを使用するようになります。詳細については、「Amazon Lightsail のサービスにリンクされたロールの使用」を参照してください。

Lightsail でのバケットとオブジェクトの管理

Lightsail オブジェクトストレージバケットを管理するための一般的なステップは次のとおりです。

  1. Amazon Lightsail オブジェクトストレージサービスのオブジェクトとバケットについて説明します。詳細については、「Amazon Lightsail のオブジェクトストレージ」を参照してください。

  2. Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、「Amazon Lightsail のバケットの命名規則」を参照してください。

  3. バケットを作成することにより、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、「Amazon Lightsail でのバケットの作成」を参照してください。

  4. バケットのセキュリティに関するベストプラクティスと、バケットに対して設定できるアクセス許可について説明します。バケットのすべてのオブジェクトをパブリックまたはプライベートにすることも、個別のオブジェクトをパブリックにすることもできます。また、アクセスキーを作成し、バケットにインスタンスをアタッチし、他の AWS アカウントへのアクセスを許可して、バケットへのアクセスを許可することもできます。詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」と「Amazon Lightsail のバケットアクセス許可について」を参照してください。

    バケットのアクセス許可について学習したら、次のガイドを参照してバケットへのアクセスを許可します。

  5. バケットのアクセスログ記録を有効にする方法と、アクセスログを使用してバケットのセキュリティを監査する方法について説明します。詳細については、以下のガイドを参照してください。

  6. Lightsail のバケットの管理をユーザーに許可する IAM ポリシーを作成します。詳細については、「Amazon Lightsail のバケットを管理する IAM ポリシー」を参照してください。

  7. バケットのオブジェクトのラベル付けと識別方法について説明します。詳細については、「Amazon Lightsail のオブジェクトのキー名について」を参照してください。

  8. バケットでファイルをアップロードする方法と、オブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。

  9. オブジェクトのバージョニングを有効にして、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元することができます。詳細については、「Amazon Lightsail のバケットでのオブジェクトのバージョニングの有効化と一時停止」を参照してください。

  10. オブジェクトのバージョニングを有効にすると、バケットのオブジェクトの以前のバージョンを復元できるようになります。詳細については、「Amazon Lightsail のバケットのオブジェクトの以前のバージョンの復元」を参照してください。

  11. バケットの使用率をモニタリングします。詳細については、「Amazon Lightsail のバケットのメトリクスの表示」を参照してください。

  12. バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるようにアラームを設定します。詳細については、「Amazon Lightsail のバケットメトリクスアラームの作成」を参照してください。

  13. ストレージおよびネットワーク転送で不足している場合は、バケットのストレージプランを変更します。詳細については、「Amazon Lightsail のバケットのプランを変更する」を参照してください。

  14. バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。

  15. バケットを使用しなくなった場合は、バケットを削除します。詳細については、「Amazon Lightsail のバケットの削除」を参照してください。