[AWS] S3でブロックパブリックアクセスをオフにしてもAccessDeniedとなる原因と対策

スポンサーリンク

概要

AWSのS3でパブリックバケットを作成したい場合、ブロックパブリックアクセスをオフにしただけでは不十分であり、ブラウザでバケット内のファイルにアクセスしてもAccessDeniedとなってしまう。

原因

バケットをパブリックにするにはブロックパブリックアクセスバケットポリシーの両方を適切に設定する必要がある。

ブロックパブリックアクセス

「パブリックアクセスをすべて ブロック」のチェックボックスをオフにする。

バケットポリシー

以下のバケットポリシーを設定する。
arn:aws:s3:::xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxの部分はバケットARN

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/*"
    }
  ]
}

おすすめ書籍

「いちばんやさしいAWSの教本」の感想・備忘録
いちばんやさしい新しいAWSの教本posted with ヨメレバ近藤恭平/中村哲也 インプレス 2023年06月14日 楽天ブックスで見るAmazonで見るKindleで見る ebookjapanで見る 点数 87点 感想 AWSの基本的なことについて、とても丁寧に解説が書かれていた。 サーバレスやコンテナについての解説もあり、なかなかの良書だった。 VPC サブネット 通常はVPCをパブリック...
ageo-soft.info
2024.03.07
「Amazon Web Servicesネットワーク入門」の感想・備忘録
Amazon Web Servicesネットワーク入門posted with ヨメレバ大沢文孝 インプレス 2016年11月 楽天ブックスで見る楽天koboで見るAmazonで見るKindleで見る ebookjapanで見る 書籍「Amazon Web Servicesネットワーク入門」のまとめ。 点数 95点 感想 素晴らしい書籍だった。 VPC、サブネット、インターネットゲートウェイ、NAT...
ageo-soft.info
2020.07.30
スポンサーリンク

コメント