🍣
AWS S3 アクセスポイントについて
アクセスポイントの作成
- S3 > アクセスポイント(後でバケットに反映する場合)
- S3 > バケット > アクセスポイント(反映先のバケットに対して行う場合)
アクセスポイントポリシー
JSON形式で誰に(Principal)、 どんなアクション(Action) を、 どのリソース(Resource) に、 許可・拒否 するのか設定。
アクセスポイントのメリット(バケットポリシーと比較して)
バケットポリシーはバケット全体に一つのルールを適用するが、アクセスポイントはバケット内でも特定のオブジェクト群に対して、また許可・拒否の対象もIAMユーザーとかRoleなどを対象にできるため、柔軟な設定ができる。
一方、バケットポリシーはアクセスポイントほど柔軟な設定はできないが、一括で設定できるので煩わしさはない。
chatgpt(3.5)の回答(一部抜粋)
アクセスポイントはより細かい粒度のアクセス制御とパフォーマンス最適化を提供し、バケットポリシーはバケット全体に適用される簡潔なアクセス制御を提供します。
Discussion