S3に対するアクセス制限方法についてまとめました。 今回の環境について S3バケット名は、「hogefuga」として説明させて頂きます。 1.特定S3バケットの中身を、全てのユーザーに見せる 下記の設定をする事により、hogefugaのS3バケット内にあるものは全て外部から見る事ができます。 S3バケットのWebホスティングを有効にしている場合などで利用します。 { "Version": "2012-10-17", "Id": "Policy1450760425940", "Statement": [ { "Sid": "Stmt1450760424377", "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": "s3:GetObject", "Resource": [ "arn:aws:s3:::hogefuga/*" ]
![S3アクセスコントロール - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/413dfaf884e83330bc2a7169d88d390de99161f1/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9UzMlRTMlODIlQTIlRTMlODIlQUYlRTMlODIlQkIlRTMlODIlQjklRTMlODIlQjMlRTMlODMlQjMlRTMlODMlODglRTMlODMlQUQlRTMlODMlQkMlRTMlODMlQUImdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZzPTE2ZmUzZjgyYWM1OWI5YjVkYjQyNzBjMDE2YzZiYzky%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBrLXN0YWdpbmcmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTI3MDQ5YjJlYjAwM2YzMTA3MzA4NGNkZjRlMTgxNTY2%26blend-x%3D120%26blend-y%3D500%26blend-mode%3Dnormal%26s%3D9726f55c1b60c5e2588bed66a3519693)