【ABAC】S3でタグベース制御を行う(制限あり) | DevelopersIOS3における ABAC(Attribute-based access control) の実現方法を 2つ紹介します。 [前提] S3のABAC S3でタグベース制御が可能かどうかは以下ページで分かります。 IAM と連携する AWS のサービス - AWS Identity and Access Management S3は上図のとおり [部分的※] となっています。この注釈には以下のように書かれています。 Amazon S3 はオブジェクトリソースに対してのみタグベースの認証をサポートしています。 つまり S3バケット単位のタグベース制御はできません 。 [方法1] オブジェクトに対して ABAC 前述の通り S3の「オブジェクト」に対してはタグベース制御が可能です。 以下 2項目を確認してみましょう。 適当な S3オブジェクトにタグを付けています。 aws s3 ls s3://$B
