前回のテーマの操作で最後のコマンドを活かすため、連続してカリキュラムを消化します。

今回のテーマ：オブジェクト所有者の変更

概要

オブジェクト所有者

• オブジェクトはアップロードしたユーザーがオブジェクト所有者になります。(概略図は下記になります。)
• デフォルト設定ではオブジェクトには、オブジェクト所有者のみがアクセス可能となります。
• オブジェクトの所有者は、アクセス制御で他のユーザーにアクセスできるように変更する権限を有します。
• 署名付きURLを作成し、一時的な認証情報を付与することにより、ユーザーに期限付きURLを発行できます。

実施概要

• 1.オブジェクト所有者をアカウントBに変更する。
• 2.オブジェクト所有者を変更するACLを付与しながら、アカウントAのIAMゆざーからオブジェクトのアップロードを実施

実際の手順

オブジェクト所有者変更

• アップロード先のマネイジメントコンソールより、S3-バケットアクセス許可タグへ移動する。

• オブジェクト所有者を検索し、編集するをクリック

• 希望するバケット所有者を選択し、変更の保存をクリック

オブジェクト所有者変更後の確認

• ターミナルを起動し、アップロードするディレクトリのカレントへ移動する。(cd コマンドを使用しパスを移動します。)

コマンド

cd (移動したいローカルのフォルダ)

コマンド例：

cd C:\local_workbench\AWS-docs

• ファイルを作成したS3バケットへアップロードする。(実行するIAMユーザーに権限移譲も併せて実施)

コマンド

aws s3 cp (コピーしたいファイル) (作成したS3バケット) --acl bucket-owner-full-control

実行結果例

今回のテーマは以上です。

補足：

別AWSアカウントを作成する際のメールアドレスのローカルパートは区別しやすい値の方が確認が取れやすいです。