ラボの概要
Amazon Simple Storage Service (Amazon S3) アクセスポイントは、リソースへの大規模アクセスの管理を簡素化する、バケットにアタッチされたネットワークエンドポイントです。各アクセスポイントには、そのアクセスポイントを経由するすべてのリクエストに S3 が適用する個別のアクセス許可とネットワークコントロールがあります。各アクセスポイントでは、カスタマイズされたアクセスポイントポリシーが適用されます。このポリシーは、そのアクセスポイント経由のアクセス先となるバケットにアタッチされたバケットポリシーと連動して機能します。
このラボでは、特定のタグ条件に基づいて Amazon S3 リソースへのアクセスを制御するためのアクセスポイントを実装し、そのリソースに、特定の VPC 経由でアクセスできるようにします。その後、バケットポリシーを設定することで、バケットのアクセスコントロールをバケットのアクセスポイントに委任する方法を学びます。
取り上げるトピック
このラボを修了すると、以下のことができるようになります。
- アクセスポイントをアクセスコントロールメカニズムとして使用する機能について説明する。
- アクセスポイントを実装することで、さまざまなアクセス要件を持つユーザーによる S3 バケット内のデータに対するアクセスを 制御しやすくする。
- アクセスコントロールをアクセスポイントに委任するためのバケットポリシーを作成する。
技術知識の前提条件
このラボを完了するには、AWS マネジメントコンソールの基本的なナビゲーションに関する知識が必要です。また、テキストエディタを使用してスクリプトを容易に編集できる必要があります。
アイコンキー
このラボでは、ガイドの特定の部分への注意を促すため、さまざまなアイコンが使用されています。次のリストは、各アイコンの目的を説明したものです。
- キーボードのアイコンは、コマンドを実行する必要があることを示します。
- クリップボードのアイコンは、提示されている例と比較して、コマンドや編集したファイルの出力を検証できることを示します。
- ノートのアイコンは、重要なヒント、コツ、ガイダンス、アドバイスを示します。
- 特に注意を要する情報や重要な情報への注意を促します。注意を読み忘れても、機器やデータが破損することはありませんが、特定のステップを再度行う必要が生じる場合があります。
- 丸印の中の “i” のアイコンは、詳細情報が記載されている場所を示します。
- チェックマーク付きの人のアイコンは、知識の確認と学習した内容のテストができることを示します。
- 少し立ち止まって、自分の環境での適用方法を検討したり、学習しているトピックに関して議論したりすることをお勧めします。
シナリオ
あなたの勤務先である AnyCompany Medical Imaging は、Amazon S3 バケットを使用して、歯科記録、処方情報、X 線記録などのさまざまな医療情報を保存しています。オブジェクトにはタグが付けられ、そのタグに基づいて各オブジェクトのカテゴリが特定されます。2 人の新入社員のうち、1 人に歯科関連ファイルへのアクセス権を、もう 1 人に X 線関連ファイルへのアクセス権を、最小権限の原則に従って付与することを任されたあなたは、アクセスポイントを実装することで、この要件に対応することにします。
Amazon S3 アクセスポイントの詳細については、「その他のリソース」セクションの「Amazon S3 アクセスポイントを使用してデータアクセスを管理する」を参照してください。
