でのバケットのアクセス許可についてAmazon Lightsail

最終更新: 2021 年 7 月 14 日

デフォルトでは、すべてのAmazon Lightsailオブジェクトストレージリソース—バケットとオブジェクト—プライベートです。つまり、バケット所有者のみがLightsailアカウントは、バケットとそのオブジェクトにアクセスできます。バケット所有者は、オプションで他のユーザーにもアクセス権を与えることができます。バケットとそのオブジェクトへのアクセス権限を付与するには、以下の方法があります。

• 読み取り専用アクセス— 以下のオプションは、バケットの URL を介してバケットとそのオブジェクトへの読み取り専用アクセスを制御します（たとえば、https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg).

  • バケットアクセス許可— バケットのアクセス権限を使用して、インターネット上のすべてのオブジェクトへのアクセスを許可します。詳細については、「」を参照してください。バケットアクセス許可このガイドで後述する。

  • 個々のオブジェクトアクセス許可— 個々のオブジェクトアクセス権限を使用して、インターネット上のすべてのユーザーに対して、バケット内の個々のオブジェクトへのアクセスを許可します。詳細については、「」を参照してください。個々のオブジェクトアクセス許可このガイドで後述する。

  • クロスアカウントアクセス— クロスアカウントアクセスを使用して、他の AWS のバケット内のすべてのオブジェクトへのアクセスを許可するアカウント。詳細については、「」を参照してください。クロスアカウントアクセスこのガイドで後述する。

• 読み取りおよび書き込みアクセス— バケットとオブジェクトへの完全な読み取りおよび書き込みアクセスを制御します。AWS コマンドラインインターフェイスでこれらのオプションを使用する(AWS CLI)、AWSAPI、および AWSSDK。

  • アクセスキー— アクセスキーを使用して、アプリケーションやプラグインへのアクセスを許可します。詳細については、「」を参照してください。アクセスキーこのガイドで後述する。

  • [リソースアクセス]— リソースアクセスを使用して、Lightsailインスタンス。詳細については、「」を参照してください。[リソースアクセス]このガイドで後述する。

バケットの詳細については、「」を参照してください。でのオブジェクトストレージAmazon Lightsail。

バケットアクセス許可

バケットのアクセス権限を使用して、バケット内のオブジェクトへのパブリック（認証されていない）読み取り専用アクセスを制御します。バケットのアクセス許可を設定する場合、以下のいずれかのオプションを選択します。

• すべてのオブジェクトはプライベートです— バケット内のすべてのオブジェクトは、自分またはアクセスを許可したユーザーのみが読み取ることができます。このオプションでは、個々のオブジェクトをパブリック (読み取り専用) にすることはできません。

• 個々のオブジェクトを公開可能（読み取り専用）— バケット内のオブジェクトは、個々のオブジェクトを public（読み取り専用）として指定しない限り、ユーザーまたはアクセス権が付与されたユーザーのみが読み取ることができます。このオプションを使用すると、個々のオブジェクトをパブリック (読み取り専用) にすることができます。詳細については、「」を参照してください。個々のオブジェクトアクセス許可このガイドで後述する。

• すべてのオブジェクトはパブリック (読み取り専用)— バケット内のすべてのオブジェクトは、インターネット上の誰でも読み取り可能です。バケット内のすべてのオブジェクトは、インターネット上の誰でもバケットの URL を通じて読み取れるようになります（たとえば、https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg) を選択します。

バケットアクセス権限の設定に関する詳細については、「」を参照してください。バケットアクセス許可の設定。

個々のオブジェクトアクセス許可

個々のオブジェクトアクセス権限を使用して、バケット内の個々のオブジェクトへのパブリック（認証されていない）読み取り専用アクセスを制御します。個々のオブジェクトのアクセス許可を構成できるのは、バケットアクセス許可を使用すると、個々のオブジェクトをパブリック（読み取り専用）にすることができます。個々のオブジェクトのアクセス許可を設定する場合は、以下のいずれかのオプションを選択します。

• プライベート— このオブジェクトは、ユーザーまたはアクセス権を与えるユーザーのみが読み取ることができます。

• パブリック (読み取り専用)— このオブジェクトは、インターネット上の誰でも読み取り可能です。個々のオブジェクトは、インターネット上の誰でもバケットの URL を通じて読み取れるようになります（たとえば、https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg).

個々のオブジェクトのアクセス許可の設定に関する詳細については、「」を参照してください。のバケット内の個々のオブジェクトに対するアクセス権限の設定Amazon Lightsail。

クロスアカウントアクセス

クロスアカウントアクセス権限を使用して、他の AWS のすべてのオブジェクトに認証された読み取り専用アクセス権限を付与するアカウントとそのユーザー。クロスアカウントアクセスは、オブジェクトを別の AWS と共有する場合に最適です。アカウント. 別の AWS へのクロスアカウントアクセスを許可する場合アカウントの場合、そのアカウントのユーザーは、バケットの URL を通じてバケット内のオブジェクトへの読み取り専用アクセス権を持ちます（たとえば、https://DOC-EXAMPLE-BUCKET.us-east-1.amazonaws.com/media/sailbot.jpg). 最大 10 個の AWS にアクセスできます。アカウント。

クロスアカウントアクセスの設定の詳細については、「」を参照してください。バケットのクロスアカウントアクセスの設定。

アクセスキー

アクセスキーを使用して、バケットとそのオブジェクトへの完全な読み取りおよび書き込みアクセスを付与する認証情報セットを作成します。アクセスキーは、アクセスキー ID とシークレットアクセスキーで構成されます。バケットごとに最大 2 つのアクセスキーを持つことができます。AWS を使用してバケットとそのオブジェクトにアクセスできるように、アプリケーションでアクセスキーを設定できます。API、および AWSSDK。AWS でアクセスキーを設定することもできます。CLI。

アクセスキーの作成の詳細については、「」を参照してください。バケットのアクセスキーの作成。

[リソースアクセス]

リソースアクセスを使用して、バケットとそのオブジェクトに完全な読み取りおよび書き込みアクセス許可を付与します。Lightsailインスタンス。リソースアクセスでは、アクセスキーのような認証情報を管理する必要はありません。インスタンスへのアクセスを許可するには、同じ AWS のバケットにインスタンスをアタッチします。リージョン。アクセスを拒否するには、バケットからインスタンスをデタッチします。リソースアクセスは、プログラムでバケット上のファイルをアップロードしてアクセスするようにインスタンス上のアプリケーションを設定する場合に理想的です。このようなユースケースの 1 つは、バケットにメディアファイルを保存するように WordPress インスタンスを設定することです。詳細については、「」を参照してください。チュートリアル: WordPress インスタンスをAmazon Lightsailbucketおよびチュートリアル: の使用Amazon LightsailバケットにLightsailコンテンツ配信ネットワーク配信。

リソースアクセスの設定の詳細については、「」を参照してください。バケットのリソースアクセスの設定。

でのバケットとオブジェクトの管理Lightsail

Lightsail オブジェクトストレージバケットを管理するための一般的なステップは次のとおりです。

1. Amazon Lightsail オブジェクトストレージサービスのオブジェクトとバケットについて説明します。詳細については、「Amazon Lightsail のオブジェクトストレージ」を参照してください。

2. Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、「Amazon Lightsail のバケットの命名規則」を参照してください。

3. バケットを作成することにより、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、「Amazon Lightsail でのバケットの作成」を参照してください。

4. バケットに設定できるアクセス許可について説明します。バケットのすべてのオブジェクトをパブリックまたはプライベートにすることも、個別のオブジェクトをパブリックにすることもできます。また、アクセスキーを作成し、バケットにインスタンスをアタッチし、他の AWS アカウントへのアクセスを許可して、バケットへのアクセスを許可することもできます。詳細については、「Amazon Lightsail のバケット許可について」を参照してください。

   バケットのアクセス許可について学習したら、次のガイドを参照してバケットへのアクセスを許可します。

   • Amazon Lightsail でのバケットアクセス許可の設定

   • Amazon Lightsail のバケットの個別のオブジェクトに対するアクセス許可の設定

   • Amazon Lightsail のバケットのアクセスキーの作成

   • Amazon Lightsail のバケットのリソースアクセスの設定

   • Amazon Lightsail のバケットのクロスアカウントアクセスの設定

5. Lightsail のバケットの管理をユーザーに許可する IAM ポリシーを作成します。詳細については、「Amazon Lightsail のバケットを管理する IAM ポリシー」を参照してください。

6. バケットのオブジェクトのラベル付けと識別方法について説明します。詳細については、「Amazon Lightsail のオブジェクトのキー名について」を参照してください。

7. バケットでファイルをアップロードする方法と、オブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。

   • Amazon Lightsail のバケットへのファイルのアップロード

   • マルチパートアップロードを使用した、Amazon Lightsail のバケットへのファイルのアップロード

   • Amazon Lightsail のバケットのオブジェクトの表示

   • Amazon Lightsail のバケットのオブジェクトのコピーまたは移動

   • Amazon Lightsail のバケットからのオブジェクトのダウンロード

   • Amazon Lightsail のバケットのオブジェクトのフィルタリング

   • Amazon Lightsail のバケットのオブジェクトへのタグ付け

   • Amazon Lightsail のバケットのオブジェクトの削除

8. オブジェクトのバージョニングを有効にして、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元することができます。詳細については、「Amazon Lightsail のバケットでのオブジェクトのバージョニングの有効化と一時停止」を参照してください。

9. オブジェクトのバージョニングを有効にすると、バケットのオブジェクトの以前のバージョンを復元できるようになります。詳細については、「Amazon Lightsail のバケットのオブジェクトの以前のバージョンの復元」を参照してください。

10. バケットの使用率をモニタリングします。詳細については、「Amazon Lightsail のバケットのメトリクスの表示」を参照してください。

11. バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるようにアラームを設定します。詳細については、「Amazon Lightsail のバケットメトリクスアラームの作成」を参照してください。

12. ストレージおよびネットワーク転送で不足している場合は、バケットのストレージプランを変更します。詳細については、「Amazon Lightsail のバケットのプランを変更する」を参照してください。

13. バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。

    • チュートリアル: WordPress インスタンスを Amazon Lightsail バケットに接続する

    • チュートリアル: Lightsail コンテンツ配信ネットワークディストリビューションでの Amazon Lightsail バケットの使用

14. バケットを使用しなくなった場合は、バケットを削除します。詳細については、「Amazon Lightsail のバケットの削除」を参照してください。