😎
[AWS]S3続き
S3のアクセス方法
以下のような表形式でまとめることができます。
| アクセス方法 | 概要 |
|---|---|
| AWS SDK | AWSが公式に提供しているライブラリ。Java、Python、JavaScript、Ruby、C#など多様なプログラミング言語で利用可能。S3などのAWSサービスをプログラミング言語からアクセス・利用できる。 |
| AWS CLI | LinuxやWindowsなどのコマンドライン環境からAWSの各サービスを操作するためのツール。 |
| マネジメントコンソール | Webブラウザを使ってAWSの各サービスを視覚的に操作できるGUI。 |
など!
バケットとは
オブジェクトを保存するためのコンテナ(入れ物)
AWSアカウント内で複数作成できる。
- グローバル一意性
バケット名はAWS全体で一意でなければならず、他のユーザーと重複することはできない。 - URLの一部として利用
バケット名はオブジェクトにアクセスする際のURLの一部としてそのまま利用されるため、アクセスや管理において重要な役割を果たす。
オブジェクトとは
バケット内に保存される実際のファイルやデータのこと。
- 無制限の格納:
1つのバケットに格納できるオブジェクトの数は無制限。 - ファイルサイズ:
各オブジェクトの最大サイズは5TBまでとなっており、大容量のファイルも保存可能。
S3のアクセス管理方法
| 管理方法 | 対象(設定対象) | 設定方法 | 特徴・用途 |
|---|---|---|---|
| IAMポリシー | IAMユーザー、IAMロール(クライアント側) | JSON形式のポリシードキュメント | 複数のポリシーを組み合わせて利用可能。ユーザーやプログラムに対して細かくアクセス許可・拒否を制御する。 |
| バケットポリシー | バケットおよびオブジェクト | JSON形式のポリシードキュメント | バケットごとに1つのみ設定可能(サイズ20KBまで)。クライアントからのアクセス制御に用いる。 |
| ACL | AWSアカウント単位(バケット・オブジェクト) | アクセス許可リスト形式 | AWSアカウントに対して読み取り/書き込みアクセスを簡単に付与可能。バケット所有者とオブジェクト所有者が異なる場合に利用。 |
IAMユーザー
AWSアカウント内に直接作成される個々のユーザーを指す。
長期的な認証情報(パスワード、アクセスキーなど)を持ち、直接ログインやAPIアクセスが可能。
IAMロール
特定のAWSリソースやサービスに一時的なアクセス権を付与するための「役割」
今日は自己分析や面接練習に時間を割いていてちょっと短め。
S3の範囲、すごく長い!また明日続きをやる!
Discussion