Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
何が嬉しい?S3 Object ACL無効化 - 聞いた後、速攻で忘れていい知識をお届けします -
Search
takashi
December 09, 2021
Technology
0
4.2k
何が嬉しい?S3 Object ACL無効化 - 聞いた後、速攻で忘れていい知識をお届けします -
2021/12/7に開催されたre:Growth ONLINE 2021で
re:Invent 2021で発表されたAmazon S3 Object ACLの無効化について
登壇しました。
takashi
December 09, 2021
Tweet
Share
More Decks by takashi
See All by takashi
新卒研修に仕掛ける 学びのサイクル / Implementing Learning Cycles in New Graduate Training
takashi_toyosaki
1
330
組織拡大における マネージャーオンボーディング / Manager Onboarding in Organizational Expansion
takashi_toyosaki
2
560
アウトプット文化による第一想起を育てる
takashi_toyosaki
6
1.4k
キャリアと組織の成長塾#1 アスリートからエンジニアの道へ
takashi_toyosaki
3
1.8k
AWS認定資格取得に向けたクラスメソッドの組織的支援と正攻法の学習
takashi_toyosaki
0
5.6k
Amazon WorkSpaces事例 NTTドコモ様
takashi_toyosaki
0
1.7k
AWSのVDI WorkSpacesを使って テレワーク環境を実装するときの勘所
takashi_toyosaki
0
6.2k
AWS Outposts サービス概要とユースケース
takashi_toyosaki
0
2.4k
AWSに超詳しいエンジニアが 育つ環境をつくる方法
takashi_toyosaki
6
29k
Other Decks in Technology
See All in Technology
【Claude Code】Plugins作成から始まったファインディの開発フロー改革
starfish719
0
420
APMの世界から見るOpenTelemetryのTraceの世界 / OpenTelemetry in the Java
soudai
PRO
0
130
なぜAIは チーム開発を 速くしないのか
tan_go238
8
3.4k
サンタコンペ2025完全攻略 ~お前らの焼きなましは遅すぎる~
terryu16
1
240
ローカルでLLMを使ってみよう
kosmosebi
0
180
全自動で回せ!Claude Codeマーケットプレイス運用術
yukyu30
3
110
LINEヤフーにおけるAI駆動開発組織のプロデュース施策
lycorptech_jp
PRO
0
100
Getting started with Google Antigravity
meteatamel
0
330
AIで「ふとした疑問」を即座に検証する 〜定量で圧倒するN1理解〜
kakehashi
PRO
3
720
あすけん_Developers_Summit_2026_-_Vibe_Coding起点での新機能開発で__あすけん_が乗り越えた壁.pdf
iwahiro
0
650
Claude Codeと駆け抜ける 情報収集と実践録
sontixyou
1
530
Oracle Database@AWS:サービス概要のご紹介
oracle4engineer
PRO
4
1.5k
Featured
See All Featured
Balancing Empowerment & Direction
lara
5
920
Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS
baasie
0
240
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
250
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
470
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
34
2.6k
Evolving SEO for Evolving Search Engines
ryanjones
0
140
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
240
Discover your Explorer Soul
emna__ayadi
2
1.1k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
sarafernandez
1
1.3k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
850
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Transcript
何が嬉しい︖S3 Object ACL無効化 2021/12/7 コンサルティング部 豊崎 隆 聞いた後、速攻で忘れていい知識をお届けします
2 自己紹介 豊﨑 隆 AWS 事業本部 コンサルティング部 マネージャー 2021 APN
ALL AWS Certifications Engineers
3 re:Invent 2021 S3関連アップデート
4 S3関連Update たくさんS3のアップデートがありました。
5 S3関連Update たくさんS3のアップデートがありました。
6 S3関連Update
7 これについて話します Amazon S3 Object OwnershipでACL無効化
8 どういうUpdate? S3 Object ACLを無効化(BacketOwnerEnforced)が可能に なりました →設定することでS3バケット内のオブジェクトは全てS3 バケットを所有しているアカウントのものになります
9 どゆこと? ???
10 1つ目の前提 S3には歴史的背景から複数の制御方法が存在します。 • Object ACL • Bucket ACL •
User Policy(IAM) • Bucket Policy • Trust Policy アクセスコントロールリスト ポリシー
11 1つ目の前提 S3には歴史的背景から複数の制御方法が存在します。 • Object ACL • Bucket ACL •
User Policy(IAM) • Bucket Policy • Trust Policy アクセスコントロールリスト ポリシー ここが無効化できるようにな りました!
12 2つ目の前提 S3には所有者という考え方が存在 • バケット所有者 = AWSアカウントA • オブジェクト所有者 =
AWSアカウントB Amazon Simple Storage Service (Amazon S3) Object AWSアカウント A AWSアカウント B
13 具体的な例 アカウントB配下のオブジェクトをAのS3にPutしても • バケット所有者 • オブジェクト所有者 Amazon Simple Storage
Service (Amazon S3) Object AWSアカウント A AWSアカウント B アカウントBの許可がないと アカウントAはオブジェクトへ アクセスできません
14 具体的な例 Amazon Simple Storage Service (Amazon S3) Object AWSアカウント
A AWSアカウント B バケット所有者への フルアクセス権を オブジェクトに付与する Object ACL バケット所有者(=A)にフルア クセス許可を付与しないとBか らバケットを使わせない Bucket Policy
15 まだ所有者はこのまま • バケット所有者 = AWSアカウントA • オブジェクト所有者 = AWSアカウントB
Amazon Simple Storage Service (Amazon S3) Object AWSアカウント A AWSアカウント B バケット所有者(=A)にフルア クセス許可を付与しないとBから バケットを使わせない Bucket Policy バケット所有者への フルアクセス権を オブジェクトに付与する Object ACL
16 2020年Update オブジェクトオーナーシップ設定 オブジェクトが既定ACLの bucket-owner-full-control を指定してアップロ ードされた場合、バケット所有者がオブジェクトを所有する Amazon Simple Storage
Service (Amazon S3) Object AWSアカウント A AWSアカウント B バケット所有者(=A)にフルア クセス許可を付与しないとBから バケットを使わせない Bucket Policy バケット所有者への フルアクセス権を オブジェクトに付与する Object ACL
17 オブジェクト所有者が変わった! • バケット所有者 = AWSアカウントA • オブジェクト所有者 = AWSアカウントA
Amazon Simple Storage Service (Amazon S3) Object AWSアカウント A AWSアカウント B バケット所有者(=A)にフルア クセス許可を付与しないとBから バケットを使わせない Bucket Policy バケット所有者への フルアクセス権を オブジェクトに付与する Object ACL
18 でもまだややこしい Amazon Simple Storage Service (Amazon S3) Object AWSアカウント
A AWSアカウント B バケット所有者(=A)にフルア クセス許可を付与しないとBから バケットを使わせない Bucket Policy バケット所有者への フルアクセス権を オブジェクトに付与する Object ACL
19 そこで今回のUpdateの登場! Amazon S3 Object OwnershipでACL無効化
20 シンプル! S3 Object ACLを無効化(BacketOwnerEnforced)すること でバケットに入れたオブジェクトは強制的にバケット所 有者のものとする!!となりました Amazon Simple Storage
Service (Amazon S3) Object AWSアカウント A AWSアカウント B Amazon S3 Object Ownership = BucketOwnerEnforced 設定不要! ACLの設定してたとしても BOEに負ける!
21 シンプル! シンプルに別AWSアカウントからのオブジェクトが利用 できる!嬉しい! Amazon Simple Storage Service (Amazon S3)
Object AWSアカウント A AWSアカウント B Amazon S3 Object Ownership = BucketOwnerEnforced
22 今までありがとうS3 Object ACL 本UpdateにてS3 Object ACLのユースケースがなくなった
23 まとめ • S3 には複数の権限制御と所有者という考え方がある • S3 Object所有者に対するACL無効が可能になったこと でS3 Object
ACLが役目を終えた • 今後はポリシーだけ考えて管理すればOK
None
takashi_toyosaki
starfish719
soudai
tan_go238
terryu16
kosmosebi
yukyu30
lycorptech_jp
meteatamel
kakehashi
iwahiro
.jpeg){kind=avatar}
sontixyou
oracle4engineer
lara
baasie
kimpetersen
jcasabona
ryanjones
stephaniewalter
inesmontani
emna__ayadi
sarafernandez
tammyeverts
marcelosomers
