dksi23qwzxlohfbcnvw89peさんの投稿一覧
S3のACLがAWSアカウントごとの単位でアクセスの許可を制限するという部分は私も同じ認識でおります。
ただ解説をみて何度か誤解のリスクがあると感じた部分は以下になります。
解説の前半には「S3のACL(アクセスコントロールリスト)は、AWSアカウント単位でアクセス権限を設定する機能です。」とあります。
そして図解は以下の通りです。
https://mondai.ping-t.com/static/question_subjects/72/question_images/22869.jpg
これを合わせてみると、AWSアカウントAにACLを一つ配置しそれをバケットA、バケットBに適用する、つまり「AWSアカウント単位でアクセス権限を設定する」という部分が「AWSアカウントAにACLを設定する」という風に読めてしまうリスクがあると感じました。
なので正確には「S3のACL(アクセスコントロールリスト)は、AWSアカウント単位でアクセス権限を制御する機能です。バケット、オブジェクトごとに設定をします。」とし図もバケットA、バケットBごとにACLが設定されていてさらに中身のオブジェクトにもACLが設定されているような図になればはっきりと理解できると感じました。
解説で疑問がありましたので投稿させていただきます。
「S3のACL(アクセスコントロールリスト)は、AWSアカウント単位でアクセス権限を設定する機能です。」
上記のように解説と図がありましたが正くは以下ではないでしょうか?
「S3のACL(アクセスコントロールリスト)は、バケット単位、オブジェクト単位でアクセス権限を設定する機能です。」
私の解釈のほうに間違いがあれば恐れ入りますがご指摘ください。
お手数をおかけいたしますがご確認の程よろしくお願いいたします。