Amazon Lightsail でバケットのアクセス許可設定

最終更新日: 2022 年 2 月 22 日

バケットのアクセス許可を使用して、バケット内のオブジェクトへのパブリック（認証されていない）読み取り専用アクセスを制御します。バケットはプライベートまたはパブリック (読み取り専用) にすることができます。また、バケットをプライベートにしつつ、個々のオブジェクトをパブリック (読み取り専用) にするオプションもあります。

重要

バケットをパブリック (読み取り専用) にすると、バケット内のすべてのオブジェクトが、バケットの URL を介してインターネット上の誰でも読み取り可能になります。 (例えば、https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg) インターネット上の誰にもオブジェクトへのアクセスを許可したくない場合は、バケットをパブリック (読み取り専用) にしないでください。

アクセス許可のオプションの詳細については、「Amazon Lightsail のバケットのアクセス許可について」を参照してください。セキュリティのベストプラクティスの詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」を参照してください。バケットについての詳細は、「Amazon Lightsail のオブジェクトストレージ」を参照してください。

重要

現在、Lightsail オブジェクトストレージリソースに対する許可は Lightsail 以外では設定できませんが、これは 2022 年 3 月 8 日から変更され、Lightsail オブジェクトストレージリソースは、パブリックアクセスを許可または拒否するときに、Lightsail バケットのアクセスルールと Amazon S3 のアカウントレベルのブロックパブリックアクセス設定の両方を考慮するようになります。詳細については、「Amazon Lightsail 内のバケットに対するブロックパブリックアクセス」を参照してください。

バケットのアクセス許可設定

バケットのアクセス許可を設定する手順は以下を実行します。

1. Lightsail コンソールにサインインします。

2. Lightsail のホームページで [Storage] (ストレージ) タブを選択します。

3. アクセス権限を設定するバケットの名前を選択します。

4. [Permissions (許可)] タブを選択します。

   ページの [Bucket access permissions] (バケットアクセス許可) セクションに、バケットの現在設定されているアクセス権限が表示されます。

5. [Change permission] (権限の変更) を選択して、バケットのアクセス権限を変更します。

6. 次のいずれかのオプションを選択します。

   • すべてのオブジェクトはプライベートです – バケット内のすべてのオブジェクトは、ご自身またはアクセスを許可したユーザーのみが読み取ることができます。

   • 個々のオブジェクトを公開可能にする（読み取り専用）— バケット内のオブジェクトは、パブリックにする個々のオブジェクト（読み取り専用）を指定しない限り、ご自身またはアクセスを許可したユーザーのみが読み取ることができます。個々のオブジェクトのアクセス許可の詳細については「Amazon Lightsail のバケット内の個々のオブジェクトに対するアクセス許可の設定」を参照してください。

     個々のオブジェクトを公開可能にする (読み取り専用) オプションは、バケット内のオブジェクトの一部を公開する必要があり、その他全てをプライベートにする場合にお勧めします。例えば、一部の WordPress プラグインでは、バケットの個々のオブジェクトを公開する必要があります。詳細については、「チュートリアル : WordPress インスタンスを Amazon Lightsail バケットに接続」および「チュートリアル : Lightsail コンテンツ配信ネットワークディストリビューションでの Amazon Lightsail バケットの使用」を参照してください。

   • すべてのオブジェクトを公開 (読み取り専用) — バケット内のすべてのオブジェクトは、インターネット上の誰でも読み取り可能です。

     重要

     バケットをパブリック (読み取り専用) にすると、バケット内のすべてのオブジェクトが、バケットの URL を介してインターネット上の誰でも読み取り可能になります。 (例えば、https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg) インターネット上の誰にもオブジェクトへのアクセスを許可したくない場合は、バケットをパブリック (読み取り専用) にしないでください。

7. [保存] を選択して変更を保存します。それ以外の場合は、[キャンセル] を選択します。

   変更したバケットアクセス許可に応じて、以下の変更が適用されます。

   • すべてのオブジェクトはプライベート - バケット内のすべてのオブジェクトは、個々のオブジェクトのアクセス許可がパブリック (読み取り専用)に以前設定されていても、プライベートに設定されます。

   • 個々のオブジェクトを公開可能にする (読み取り専用) - 個々のオブジェクトのアクセス許可がパブリック (読み取り専用)に以前設定されていたのがパブリックに設定されます。オブジェクトに対して個々のオブジェクトにアクセス許可を設定することが可能になります。

   • オブジェクトを全て公開 (読み取り専用) - バケット内のすべてのオブジェクトは、個々のオブジェクトのアクセス許可がプライベートに以前設定されていても、パブリックに設定されます。

     個々のオブジェクトのアクセス許可の詳細については、「Amazon Lightsail のバケット内の個々のオブジェクトに対するアクセス許可の設定」を参照してください。

Lightsail でのバケットとオブジェクトの管理

Lightsail オブジェクトストレージバケットを管理するための一般的なステップは次のとおりです。

1. Amazon Lightsail オブジェクトストレージサービスのオブジェクトとバケットについて説明します。詳細については、「Amazon Lightsail のオブジェクトストレージ」を参照してください。

2. Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、「Amazon Lightsail のバケットの命名規則」を参照してください。

3. バケットを作成することにより、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、「Amazon Lightsail でのバケットの作成」を参照してください。

4. バケットのセキュリティに関するベストプラクティスと、バケットに対して設定できるアクセス許可について説明します。バケットのすべてのオブジェクトをパブリックまたはプライベートにすることも、個別のオブジェクトをパブリックにすることもできます。また、アクセスキーを作成し、バケットにインスタンスをアタッチし、他の AWS アカウントへのアクセスを許可して、バケットへのアクセスを許可することもできます。詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」と「Amazon Lightsail のバケットアクセス許可について」を参照してください。

   バケットのアクセス許可について学習したら、次のガイドを参照してバケットへのアクセスを許可します。

   • Amazon Lightsail のバケットに対するパブリックアクセスのブロック

   • Amazon Lightsail でのバケットアクセス許可の設定

   • Amazon Lightsail のバケットの個別のオブジェクトに対するアクセス許可の設定

   • Amazon Lightsail のバケットのアクセスキーの作成

   • Amazon Lightsail のバケットのリソースアクセスの設定

   • Amazon Lightsail のバケットのクロスアカウントアクセスの設定

5. バケットのアクセスログ記録を有効にする方法と、アクセスログを使用してバケットのセキュリティを監査する方法について説明します。詳細については、以下のガイドを参照してください。

   • Amazon Lightsail オブジェクトストレージサービスのバケットのアクセスログ記録

   • Amazon Lightsail オブジェクトストレージサービスのバケットのアクセスログ形式

   • Amazon Lightsail オブジェクトストレージサービスのバケットのアクセスログ記録の有効化

   • Amazon Lightsail のバケットのアクセスログを使用したリクエストの特定

6. Lightsail のバケットの管理をユーザーに許可する IAM ポリシーを作成します。詳細については、「Amazon Lightsail のバケットを管理する IAM ポリシー」を参照してください。

7. バケットのオブジェクトのラベル付けと識別方法について説明します。詳細については、「Amazon Lightsail のオブジェクトのキー名について」を参照してください。

8. バケットでファイルをアップロードする方法と、オブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。

   • Amazon Lightsail のバケットへのファイルのアップロード

   • マルチパートアップロードを使用した、Amazon Lightsail のバケットへのファイルのアップロード

   • Amazon Lightsail のバケットのオブジェクトの表示

   • Amazon Lightsail のバケットのオブジェクトのコピーまたは移動

   • Amazon Lightsail のバケットからのオブジェクトのダウンロード

   • Amazon Lightsail のバケットのオブジェクトのフィルタリング

   • Amazon Lightsail のバケットのオブジェクトへのタグ付け

   • Amazon Lightsail のバケットのオブジェクトの削除

9. オブジェクトのバージョニングを有効にして、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元することができます。詳細については、「Amazon Lightsail のバケットでのオブジェクトのバージョニングの有効化と一時停止」を参照してください。

10. オブジェクトのバージョニングを有効にすると、バケットのオブジェクトの以前のバージョンを復元できるようになります。詳細については、「Amazon Lightsail のバケットのオブジェクトの以前のバージョンの復元」を参照してください。

11. バケットの使用率をモニタリングします。詳細については、「Amazon Lightsail のバケットのメトリクスの表示」を参照してください。

12. バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるようにアラームを設定します。詳細については、「Amazon Lightsail のバケットメトリクスアラームの作成」を参照してください。

13. ストレージおよびネットワーク転送で不足している場合は、バケットのストレージプランを変更します。詳細については、「Amazon Lightsail のバケットのプランを変更する」を参照してください。

14. バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。

    • チュートリアル: WordPress インスタンスを Amazon Lightsail バケットに接続する

    • チュートリアル: Lightsail コンテンツ配信ネットワークディストリビューションでの Amazon Lightsail バケットの使用

15. バケットを使用しなくなった場合は、バケットを削除します。詳細については、「Amazon Lightsail のバケットの削除」を参照してください。