S3では、バケット単位の公開/非公開をバケットポリシーによって設定できる。オブジェクト単位でも、公開/非公開の設定をすることが可能だ。

 公開/非公開は、AWSマネジメントコンソールのほか、サードパーティーのツールなどから簡単に設定できる。この設定をミスして、バケットを公開してしまうことがよくある。

つまずき対策

 対策としては、バケットポリシーを使い、バケット単位でアクセス可能なアカウントを制限するとよい。バケットポリシーはJSON(JavaScript Object Notation)形式で記載する。AWSでは、そのためのジェネレーターが提供されている。

ここにも注意

 S3を説明する際に必ずといっていいほど使われるのが、データ耐久性の99.999999999%(イレブンナイン)という数字だ。このイレブンナインはSLA(Service Level Agreement)ではないので、S3でも障害が起こることはある。アクセス不可能な時間帯があっても大丈夫なように設計すべきだ。

横倉 健大郎
サーバーワークス クラウドインテグレーション部 技術二課 課長
AWS歴7年のITエンジニア。オンプレミス環境からAWS環境への移行業務に数多く従事。