MEGAZONE株式会社 Tech BlogPublicationへの投稿

[Amazon S3]S3 APIの廃止されるフィールドについて(Owner.DisplayName)

Bibulous
に公開
AWS
S3
tech

AWSからOwner.DisplayName廃止に関するアナウンスがあったので対応方法等を調べてみました。
※本記事の検証内容は2025年10月15日時点のものとなります

前置き

下記のようなAWS通知またはAWS Health Dashboardイベントを見かけたことはないでしょうか。

[アクションが必要な場合があります] Amazon S3 は、2025 年 11 月 21 日より Owner.DisplayName パラメータの返却を中止します
[Action may be required] Amazon S3 to discontinue returning the Owner.DisplayName parameter effective November 21, 2025

AWS通知内容(日本語/英語)

2025 年 11 月 21 日をもって、 Amazon Simple Storage Service (Amazon S3) はすべてのリクエストレスポンスについて Owner.DisplayName を返却しなくなります。Owner.DisplayName は、AWS アカウント ID と IAM ARN に置き換えられたため、多くのモダンなアプリケーションでは使用されていないレガシーフィールドです。 2025 年 11 月 21 日まで、S3 はリクエストレスポンスからこのフィールドを徐々に削除します。この日付を過ぎると、Amazon S3 に対して行われたリクエストに対して Owner.DisplayName が全く返されなくなります。

Owner.DisplayName パラメータは、8 つの AWS リージョンの以下の推奨するアクションに記載されている Amazon S3 API でのみサポートされています。オブジェクトの所有権を確認するためにこの動作に依存するアプリケーションがある場合は、Owner.DisplayName の代わりに、正規 ID (AWS アカウントの一意の識別子)、AWS アカウント ID (12 桁の識別子)、または IAM ARN (完全なリソース名) を使用することをおすすめします。

この変更は次の AWS リージョンに影響します。: US-EAST-1 リージョン、US-WEST-1 リージョン、US-WEST-2 リージョン、AP-SOUTHEAST-1 リージョン、AP-SOUTHEAST-2 リージョン、AP-NORTHEAST-1 リージョン、EU-WEST-1 リージョン、SA-EAST-1 リージョン

これは S3 ドキュメント [1] でも説明されています。

重要な日程:

  • 今から 2025 年 11 月 21 日まで: S3 は Owner.DisplayName の返却を徐々に停止します。
  • 2025 年 11 月 21 日以降: Owner.DisplayName は、どの AWS リージョンでも Amazon S3 へのすべてのリクエストで返却されなくなります。

推奨するアクション:

  1. レスポンスの一部として Owner.DisplayName 属性を返す以下の API を確認し、ユーザーがすべての参照を完全に削除していることを確認します。

REST.GET.ACL - GetBucketAcl, GetObjectAcl
REST.GET.BUCKET - ListObjects, ListObjectsV2
REST.GET.BUCKETVERSIONS - ListObjectVersions
REST.GET.LOGGING_STATUS - GetBucketLogging
REST.GET.SERVICE - ListBuckets
REST.GET.UPLOAD - ListParts
REST.GET.UPLOADS - ListMultipartUploads

  1. Owner.DisplayName 属性の代わりに正規 ID を使用するようにアプリケーションを更新します。
  2. Owner.DisplayName 属性 [2] が見つからない場合の適切なエラー処理を実装します。
  3. Owner.DisplayName 属性をレスポンスから削除されたときのアプリケーションをテストします。
  4. 正規 ID を使用して所有者の確認を行います。
  5. Owner.DisplayName 属性を参照するランブックとアプリケーションを確認して更新してください。

[1] https://docs.aws.amazon.com/AmazonS3/latest/API/API_Owner.html
[2] https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html

On November 21, 2025, Amazon Simple Storage Service (Amazon S3) will stop returning Owner.DisplayName for all request responses. Owner.DisplayName is a legacy field that most modern applications do not rely on as it has been superseded by AWS Account IDs and IAM ARNs. Until November 21, 2025, S3 will progressively remove this field from request responses. After this date, Owner.DisplayName will not be returned for any requests made to Amazon S3.

The Owner.DisplayName parameter is supported only in eight AWS Regions on the Amazon S3 APIs listed below under recommended actions. If you have applications that rely on this behavior to validate ownership of objects, we recommend using canonical IDs (unique identifier for AWS accounts), AWS account ID (12 digit identifier) or IAM ARNs (full resource naming) as a direct replacement of Owner.DisplayName.

This change affects the following AWS Regions: US-EAST-1 Region, US-WEST-1 Region, US-WEST-2 Region, AP-SOUTHEAST-1 Region, AP-SOUTHEAST-2 Region, AP-NORTHEAST-1 Region, EU-WEST-1 Region, and SA-EAST-1 Region.

This is also communicated in S3 documentation [1].

Important Dates:

  • From now until November 21, 2025: S3 will gradually stop returning the Owner.DisplayName.
  • Beginning November 21, 2025: Owner.DisplayName will not be returned across all requests to Amazon S3 in any AWS region.

Recommended Actions:

  1. Review the following APIs that return Owner.DisplayName attribute as part of the response and ensure users completely remove any references:

REST.GET.ACL - GetBucketAcl, GetObjectAcl
REST.GET.BUCKET - ListObjects, ListObjectsV2
REST.GET.BUCKETVERSIONS - ListObjectVersions
REST.GET.LOGGING_STATUS - GetBucketLogging
REST.GET.SERVICE - ListBuckets
REST.GET.UPLOAD - ListParts
REST.GET.UPLOADS - ListMultipartUploads

  1. Update applications to use canonical IDs instead of Owner.DisplayName attribute.
  2. Implement proper error handling for missing Owner.DisplayName attribute [2]
  3. Test applications with Owner.DisplayName attribute removed from responses.
  4. Validate owner identification using canonical IDs.
  5. Review and update your runbooks and applications that reference Owner.DisplayName attribute.

[1] https://docs.aws.amazon.com/AmazonS3/latest/API/API_Owner.html
[2] https://docs.aws.amazon.com/AmazonS3/latest/API/ErrorResponses.html

AWS通知内容を見てみると、どうやらS3のレスポンスからOwner.DisplayNameというフィールドが無くなるようです。
さて、どのような対応が必要になるのでしょうか。

AWS通知の概要

以下はAWS通知内容の概要です。

■AWS通知の概要

  • S3 APIリクエスト実行時のAmazon S3からのレスポンスに含まれている「Owner.DisplayName」フィールドが廃止予定となっております
  • 現在、レスポンスから「Owner.DisplayName」の削除が徐々に進んでおり、2025年11月21日には完全廃止されます
  • もし運用上で、レスポンス内の「Owner.DisplayName」を利用している場合は、「正規 ID」などの別フィールドを利用するように置き換える必要があります

何をすればいいの?

まずは下記を確認しましょう。

  • 運用しているサービス(Webサイトやアプリ等)がS3へAPIリクエストを行っているか確認
  • (S3へAPIリクエストをしている場合)、S3からのレスポンスに含まれるOwner.DisplayNameを利用しているか確認

運用中のサービス側がS3を利用していない等、S3へAPIリクエストを行っていない場合は対応不要です。(そもそも運用中のサービスなんてないという方もいるかもしれませんが...)

要点としては、「S3にAPIリクエストをしていること」ではなく 「S3からのレスポンスに含まれるOwner.DisplayNameフィールドを利用しているか」 となります。

そのためリクエスト先のS3側ではなく、レスポンスを受け取るサービス側(Webサイトやアプリ等)でAPI利用状況の確認と対処が必要になります。

利用状況が不明という場合は運用担当者/開発部署などへ確認しましょう。

より具体的的な内容

前述の通り、サービス側(Webサイトやアプリ等)でAPI利用状況の確認が必要となります。

例えばWebサイトからS3バケットへのAPIリクエストにより、アップロード(PutObjects)やダウンロード(GetObjects)を行っている場合を想定します。

APIリクエスト実行時にはレスポンス(応答)が返されますが、現状は特定のs3apiリクエスト実行時のレスポンス内に「Owner.DisplayName」というフィールドが含まれています。

・s3apiコマンド実行時のレスポンス内容例(バージニアリージョン)

上記の赤枠内にある「Owner.DisplayName」フィールドは廃止予定のため、もしサービス側(Webサイトやアプリ等)でこのフィールドを利用(参照)して特別なアクションなどを実行している場合は、別のフィールドを利用するように変更が必要となります。

「Owner.DisplayName」のレスポンスに対応しているリージョンおよび、「Owner.DisplayName」がレスポンス内に含まれるAPIは以下となります。

■対象リージョン

US-EAST-1,US-WEST-1,US-WEST-2(バージニア北部、北カリフォルニア、オレゴン)
AP-SOUTHEAST-1,AP-SOUTHEAST-2,AP-NORTHEAST-1(シンガポール、シドニー、東京)
EU-WEST-1(アイルランド)
SA-EAST-1(サンパウロ)

■対象API

REST.GET.ACL - GetBucketAcl, GetObjectAcl
REST.GET.BUCKET - ListObjects, ListObjectsV2
REST.GET.BUCKETVERSIONS - ListObjectVersions
REST.GET.LOGGING_STATUS - GetBucketLogging
REST.GET.SERVICE - ListBuckets
REST.GET.UPLOAD - ListParts
REST.GET.UPLOADS - ListMultipartUploads

https://docs.aws.amazon.com/AmazonS3/latest/API/API_Owner.html

US-EAST-1(バージニア北部)やAP-NORTHEAST-1(東京)が多いかと思います。
上記の一覧に該当しないAP-NORTHEAST-3(大阪)などは、元々「Owner.DisplayName」がレスポンスに無いため対応不要となります。

[1] Amazon S3からのレスポンスに含まれている「Owner.DisplayName」フィールドが無くなっても問題ないか確認する

「Owner.DisplayName」フィールドを利用しているか不明な場合は、サービス側(Webサイトやアプリ等)のソースコード等を確認する必要があります。

Owner.DisplayNameの値はAWSマネジメントコンソール上の 所有者(Owner) が表示されます。

・所有者(Owner.DisplayNameで表示される名前)

[2]もし「Owner.DisplayName」フィールドを利用している場合は別のフィールドを利用するよう変更する

こちらもサービス側(Webサイトやアプリ等)を修正する必要があります。
AWSは代替として 正規ID(canonical IDs)、AWS account ID(12桁の数字)、IAM ARN(IAMリソース名)などの利用を推奨しています。

・正規ID(Owner.DisplayNameの代替利用に推奨)

おわりに

AWS通知内容にレガシーフィールドと記載がある通り、現状は使われていない方が多いかと思います。
すでにレスポンスから「Owner.DisplayName」の削除作業は進行しているため、該当する場合はエラー状況を確認して対応漏れがないようにしましょう。とくに10年以上など長く使われているシステムはしっかりと確認したほうが良さそうです。

MEGAZONE株式会社 Tech Blog
MEGAZONE株式会社 Tech BlogPublication

MEGAZONEはAWS プレミアティア サービスパートナーとして多数のCompetencyを取得しており、大企業、ゲーム会社、スタートアップ、公共機関などさまざまな分野の5,000以上のお客様にAWSソリューションとサービスを提供しています。

Discussion