ネットワークACL
#VPC
https://docs.aws.amazon.com/AmazonS3/latest/dev/acl-overview.html
全世界の誰でも読める
code:json
"Grants": [
{
"Grantee": {
"Type": "Group",
"URI": "http://acs.amazonaws.com/groups/global/AllUsers"
},
"Permission": "READ"
},
]
基本的にAWSアカウント単位(emailでの指定も可能)、予め定義されているグループ(uri)にて指定可能
id – if the value specified is the canonical user ID of an AWS account
uri – if you are granting permissions to a predefined group
emailAddress – if the value specified is the email address of an AWS account
S3のaclを確認する
aws s3api get-object-acl --bucket bucketname --key objectdir/paht
S3のaclにパブリックアクセス許可を追加する
aws s3api put-object-acl --bucket bucket --key object --acl public-read