SAA学習-S3-オブジェクト所有者の変更
前回のテーマの操作で最後のコマンドを活かすため、連続してカリキュラムを消化します。
今回のテーマ:オブジェクト所有者の変更
概要
オブジェクト所有者
- オブジェクトはアップロードしたユーザーがオブジェクト所有者になります。(概略図は下記になります。)
- デフォルト設定ではオブジェクトには、オブジェクト所有者のみがアクセス可能となります。
- オブジェクトの所有者は、アクセス制御で他のユーザーにアクセスできるように変更する権限を有します。
- 署名付きURLを作成し、一時的な認証情報を付与することにより、ユーザーに期限付きURLを発行できます。
実施概要
- 1.オブジェクト所有者をアカウントBに変更する。
- 2.オブジェクト所有者を変更するACLを付与しながら、アカウントAのIAMゆざーからオブジェクトのアップロードを実施
実際の手順
オブジェクト所有者変更
- アップロード先のマネイジメントコンソールより、S3-バケットアクセス許可タグへ移動する。
- オブジェクト所有者を検索し、編集するをクリック
- 希望するバケット所有者を選択し、変更の保存をクリック
オブジェクト所有者変更後の確認
- ターミナルを起動し、アップロードするディレクトリのカレントへ移動する。(cd コマンドを使用しパスを移動します。)
コマンド
cd (移動したいローカルのフォルダ)
コマンド例:
cd C:\local_workbench\AWS-docs
- ファイルを作成したS3バケットへアップロードする。(実行するIAMユーザーに権限移譲も併せて実施)
コマンド
aws s3 cp (コピーしたいファイル) (作成したS3バケット) --acl bucket-owner-full-control
実行結果例
今回のテーマは以上です。
補足:
別AWSアカウントを作成する際のメールアドレスのローカルパートは区別しやすい値の方が確認が取れやすいです。