Amazon Lightsail のバケット内の個々のオブジェクトに対するアクセス許可の設定
最終更新日: 2021 年 7 月 14 日
個々のオブジェクトアクセス許可を使用して、認証なしで公開されたバケット内の個々のオブジェクトの読み取り専用アクセスを制御します。バケットはプライベートまたはパブリック (読み取り専用) に設定することができます。
重要
個々のオブジェクトアクセス許可は、バケットのアクセス許可が個々のオブジェクトを公開可能にする (読み取り専用) に設定されている場合のみ設定が可能です。バケットのアクセス許可のオプションの詳細については、「Amazon Lightsail のバケットのアクセス許可について」を参照してください。バケットについての詳細は、「Amazon Lightsail のオブジェクトストレージ」を参照してください。
個々のオブジェクトへのアクセス許可の設定は、バケット内のオブジェクトの一部を公開し、その他全てをプライベートにする必要があるといった特殊な場合にのみ行うことをお勧めします。例えば、一部の WordPress プラグインでは、バケットの個々のオブジェクトを公開する必要があります。詳細については、「チュートリアル : WordPress インスタンスをAmazon Lightsail バケットに接続」および「チュートリアル : Amazon Lightsail バケットを Lightsail コンテンツ配信ネットワークディストリビューションと使用」を参照してください。
許可のオプションの詳細については、「Amazon Lightsail のバケットのアクセス許可について」を参照してください。セキュリティのベストプラクティスの詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」を参照してください。バケットについての詳細は、「Amazon Lightsail のオブジェクトストレージ」を参照してください。
個々のオブジェクトのアクセス許可の設定
バケットの個々のオブジェクトのアクセス許可を設定するには、以下の手順を実行します。
Lightsail コンソール にサインインします。
Lightsail のホームページで [Storage] (ストレージ) タブを選択します。
個々のオブジェクトのアクセス許可を設定するバケット名を選択します。
[オブジェクト] タブを選択します。
アクセス許可を設定するオブジェクトの横にチェックマークを追加します。
オブジェク情報ペインがオブジェクトの現在のアクセス許可の状態を表示します。
オブジェクト情報ペインの [Permissions] (アクセス許可) セクションで [Edit] (編集) を選択して、オブジェクトのアクセス許可を変更します。
注意
編集オプションが使用できない場合は、そのバケットのアクセス許可では、個々のオブジェクトアクセス許可を設定することができないことを意味します。個々のオブジェクトアクセス許可を設定するには、バケットアクセス許可を「個々のオブジェクトを公開可能にする (読み取り専用) 」に設定する必要があります。詳細については、「Amazon Lightsail でのバケットアクセス許可の設定」を参照してください。
[Select a permission] (許可を選択する) のドロップダウンメニューから以下のいずれかのオプションを選択します。
プライベート – オブジェクトはご自身とアクセスを許可したユーザーのみが読み取ることができます。
パブリック (読み取り専用) – オブジェクトは世界中の誰もが読み取ることができます。
[保存] を選択して変更を保存します。それ以外の場合は、[キャンセル] を選択します。
バケットのバケットアクセス許可設定は、個々のオブジェクトのアクセス許可に以下の影響を与えます。
バケットのアクセス許可が「すべてのオブジェクトはプライベートです」に設定されている場合、個々のオブジェクトのアクセス許可がパブリック (読み取り専用)に以前設定されていても、バケット内のすべてのオブジェクトはプライベートに設定されます。ただし、以前設定されていた個々のオブジェクトのアクセス許可は保持されます。例えば、バケットのアクセス許可を「個々のオブジェクトを公開可能にする (読み取り専用) 」に戻すと、すべてのオブジェクトで個々のアクセス許可がパブリック (読み取り専用) 再びパブリックになります。
バケットのアクセス許可が「すべてのオブジェクトはパブリック (読み取り専用) です」に設定されている場合、個々のオブジェクトのアクセス許可がプライベートに以前設定されていても、バケット内の全てのオブジェクトはパブリックに設定されます。
バケットアクセス許可の詳細については、「Amazon Lightsail のバケットアクセス許可設定」を参照してください。
Lightsail でのバケットとオブジェクトの管理
Lightsail オブジェクトストレージバケットを管理するための一般的なステップは次のとおりです。
Amazon Lightsail オブジェクトストレージサービスのオブジェクトとバケットについて説明します。詳細については、「Amazon Lightsail のオブジェクトストレージ」を参照してください。
Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、「Amazon Lightsail のバケットの命名規則」を参照してください。
バケットを作成することにより、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、「Amazon Lightsail でのバケットの作成」を参照してください。
バケットのセキュリティに関するベストプラクティスと、バケットに対して設定できるアクセス許可について説明します。バケットのすべてのオブジェクトをパブリックまたはプライベートにすることも、個別のオブジェクトをパブリックにすることもできます。また、アクセスキーを作成し、バケットにインスタンスをアタッチし、他の AWS アカウントへのアクセスを許可して、バケットへのアクセスを許可することもできます。詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」と「Amazon Lightsail のバケットアクセス許可について」を参照してください。
バケットのアクセス許可について学習したら、次のガイドを参照してバケットへのアクセスを許可します。
バケットのアクセスログ記録を有効にする方法と、アクセスログを使用してバケットのセキュリティを監査する方法について説明します。詳細については、以下のガイドを参照してください。
Lightsail のバケットの管理をユーザーに許可する IAM ポリシーを作成します。詳細については、「Amazon Lightsail のバケットを管理する IAM ポリシー」を参照してください。
バケットのオブジェクトのラベル付けと識別方法について説明します。詳細については、「Amazon Lightsail のオブジェクトのキー名について」を参照してください。
バケットでファイルをアップロードする方法と、オブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。
オブジェクトのバージョニングを有効にして、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元することができます。詳細については、「Amazon Lightsail のバケットでのオブジェクトのバージョニングの有効化と一時停止」を参照してください。
オブジェクトのバージョニングを有効にすると、バケットのオブジェクトの以前のバージョンを復元できるようになります。詳細については、「Amazon Lightsail のバケットのオブジェクトの以前のバージョンの復元」を参照してください。
バケットの使用率をモニタリングします。詳細については、「Amazon Lightsail のバケットのメトリクスの表示」を参照してください。
バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるようにアラームを設定します。詳細については、「Amazon Lightsail のバケットメトリクスアラームの作成」を参照してください。
ストレージおよびネットワーク転送で不足している場合は、バケットのストレージプランを変更します。詳細については、「Amazon Lightsail のバケットのプランを変更する」を参照してください。
バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。
バケットを使用しなくなった場合は、バケットを削除します。詳細については、「Amazon Lightsail のバケットの削除」を参照してください。