AWS S3 #01 アクセス制御（バケットポリシー / IAM / ACL）

S3オブジェクトにアクセス制限を行う方法は、以下4つありますが・・

・バケットポリシー
・IAMポリシー
・ACL(アクセスコントロールリスト)
・クエリ文字列認証

弊社では基本的にはバケットポリシーとIAMを常用しています。

稼働後はバケットポリシーだけでも十分運用できるのですが、
セキュリティ上の理由や人為的なミスを抑えるために
開発者ごとに権限を制限することありますよね。
そういうときはIAM。

さてでは、これら4つはどう使い分けるのがいいのか。

・IAMポリシー
　サービス関係各位のアクセス制御を行いたいとき
　
・クエリ文字列認証
　失効日付のある一時的なアクセスを許可したいとき
　または、一時的に関係者にのみ公開したいとき
　
・ACL
　閲覧制限のあるバケットの中で、
　「このオブジェクトだけ全員に共有したい！」があるとき
　
・バケットポリシー
　それ以外すべてのアクセス制御

最初に知っておくべきアクセス制御に関する情報として
・デフォルトでは外部からの公開は一切許可されていない

アクセス制御っていうくらいなので
取り急ぎは秘密にしておきたい情報を扱いますよね。

意図しない外部公開が起こらないよう気をつけましょう！