• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

知って安心!AWS・Azureのつまずきポイント

[AWS失敗と対策]誰でもS3 へアクセス可能に

横倉 健大郎=サーバーワークス 2016/05/10 日経クラウドファースト

 S3では、バケット単位の公開/非公開をバケットポリシーによって設定できる。オブジェクト単位でも、公開/非公開の設定をすることが可能だ。

 公開/非公開は、AWSマネジメントコンソールのほか、サードパーティーのツールなどから簡単に設定できる。この設定をミスして、バケットを公開してしまうことがよくある。

つまずき対策

 対策としては、バケットポリシーを使い、バケット単位でアクセス可能なアカウントを制限するとよい。バケットポリシーはJSON(JavaScript Object Notation)形式で記載する。AWSでは、そのためのジェネレーターが提供されている。

ここにも注意

 S3を説明する際に必ずといっていいほど使われるのが、データ耐久性の99.999999999%(イレブンナイン)という数字だ。このイレブンナインはSLA(Service Level Agreement)ではないので、S3でも障害が起こることはある。アクセス不可能な時間帯があっても大丈夫なように設計すべきだ。

横倉 健大郎
サーバーワークス クラウドインテグレーション部 技術二課 課長
AWS歴7年のITエンジニア。オンプレミス環境からAWS環境への移行業務に数多く従事。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【Apple Pay最新事情】

    NFC開放から占うApple Payの未来

     WWDC17におけるApple Payの最大の話題は、新機能「個人間(P2P)送金」の提供だった。一方でiOSエコノミーの開発者らの間では、iOS 11で初めて「NFC(Near Field Communication)」機能の開放が行われて大きな話題になっている。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る