Block Public Access
ブロックパブリックアクセス
設定画面の日本語が意味不明
https://gyazo.com/5d88ff202a78ef7c4e0daef8a95cbbe3
解説
S3のブロックパブリックアクセスが怖くなくなった【AWS S3】
Bucket Policy
アクセスポイントポリシー
ACL
GPT-4.icon
Amazon S3のブロックパブリックアクセス(Block Public Access)機能は、S3バケットおよびオブジェクトへの公開アクセスを制限または完全にブロックするための設定です。この機能は、不適切に設定されたアクセス許可によるデータ漏洩リスクを軽減するために設計されています。
ブロックパブリックアクセスには、以下のような設定が含まれます:
すべての公開アクセスのブロック: これにより、バケットおよびバケット内のオブジェクトへのすべての形式の公開アクセスがブロックされます。これは、アクセスコントロールリスト(ACL)とバケットポリシーを介した公開アクセスの両方を拒否します。
新しいパブリックACLとパブリックポリシーのブロック: この設定により、新しいパブリックACLまたはパブリックアクセス許可を含むバケットポリシーの追加が防止されます。
新しいパブリックバケットまたはアクセスポイントポリシーのブロック: このオプションは、新しいバケットまたはアクセスポイントにパブリックポリシーを追加することを防ぎます。
パブリックACLの保持を拒否: この設定を有効にすると、パブリックアクセス許可を持つ既存のACLが自動的に削除されます。
ブロックパブリックアクセス設定は、Amazon S3の管理コンソール、AWS CLI、またはAWS SDKを使用して管理できます。これにより、アカウントレベルまたは特定のバケットに対して設定を適用できます。
データのセキュリティとプライバシーを保護する上で、ブロックパブリックアクセスは重要なツールです。これにより、誤って公開されたり、不適切に設定されたアクセス権によるデータ漏洩のリスクが軽減されます。
詳細については、AWSのドキュメント Blocking public access to your Amazon S3 storage を参照してください。