こんちには! AWSを用いたサービスでは、S3で画像や動画データをなどを管理することが常あります。最近ではビックデータをS3へ格納してAws Athenaでクエリー実行するケースが多くなってきました。 S3は便利さがゆえにクラッキングの対象とされるケースが多く、アクセス制限をきちんと設けないと危険です。 私たちは、Amazon S3バケットへのアクセスを、特定のAWS Identity and Access Management(IAM)ロールによって制限する方法をよく提供しています。 S3とIAMロール制限では、バケットポリシーを使用して、アクセスを許可しないすべてのプリンシパル(ユーザーとロール)を明示的に拒否することが可能です。 S3へのアクセス制御の設定方法 アーキテクチャーを簡単に説明すると下記の図のようになります。 S3へのアクセス制御のアーキテクチャー IAMユーザーのポリシ