S3

S3 をインターネットに更改するためのバケットポリシー。BUCKET-NAMEは、バケット名に合わせて変更。

{ "Version": "2012-10-17", "Statem ...

アクセス元のAWSアカウント「A」では、IAM Role を作成してS3バケットへのアクセス権限をつけます。S3のアクセス先となるAWSアカウント「B」では、S3のバケットポリシーを設定します。

S3バケットへアクセスできるIA ...

S3のライフサイクルルールを利用して、古いファイルを自動的に削除することができます。UTCの0時に反映され、日本時間では9時となります。コンソール上からは9時ちょうどに削除されることはないですが、実際にはアクセスできなくなり、料金もか ...

S3のファイルをそのままウェブサイトとして公開することができます。この手順では、独自ドメイン化・SSL化は行われませんので、CloudFrontと組み合わせていく必要があります。その手前のhttpサイトとして公開するところまでになりま ...

S3のバケットを削除するには中身のファイルを削除する必要があります。
このように階層化していることも少なくありません。

aws s3 ls s3://apiless-test-bucket-20221227 PRE 01 ...

最低限のアクセス

ポリシーとして最低限必要なものとして「ファイルをダウンロードする」「ファイルをアップロードする」「リストを表示する」ことが必要そうなポリシーとなります。下記３つを挙げましたが、さらに絞ることも可能です。

GetO ...