共有リンク(Amazon S3署名付きURL)へのアクセスを禁止する
共有リンク(AWS Amazon S3 署名付き URL)へのアクセスを禁止する方法について説明します。
■ Amazon S3 バケット ポリシーの作成
新規に Amazon S3 バケット ポリシーを作成して、共有リンク(Amazon S3 署名付き URL)へのアクセスを禁止します。
1.AWS 管理コンソールの Amazon S3 サービスから署名付き URL へのアクセスを禁止したいバケットを選択し、[アクセス権限] をクリックします。
2.[バケットポリシー] をクリックします。
3.以下のようなバケット ポリシーを作成し、[保存] してください。
バケット名(my-bucket
)は適宜置き換えてください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "arn:aws:s3:::my-bucket/*",
"Condition": {
"StringNotEquals": {
"s3:authType": "REST-HEADER"
}
}
}
]
}