No.483 Amazon S3で、バケット内のすべてのオブジェクトへのアクセスを制御するための推奨される方法は何ですか？

• 常にオブジェクトACLを使用する。
  不正解 大部分のユースケースでACLを使用する必要はなくなっており、特定の状況を除いてACLは無効にしておくことが推奨されています。
• バケットポリシーのみを使用してアクセスを制御する。
  正解 ACLを無効にすると、バケット所有者はバケット内のすべてのオブジェクトを所有し、アクセス管理ポリシーのみを使用してデータへのアクセスを管理します。
• バケット所有者強制設定を無効にして、オブジェクト所有者がオブジェクトACLを使用する。
  不正解 バケット所有者強制設定が有効な場合、アクセスコントロールリスト (ACL) の更新の要求は失敗します。バケットを所有するAWSアカウントは自分が所有していないオブジェクトへのアクセス許可を付与できないため、この方法は推奨されません。
• すべてのオブジェクトに公開的なアクセス権を付与する。
  不正解 公開的なアクセス権をすべてのオブジェクトに付与すると、セキュリティのリスクが高まる可能性があります。アクセス管理のベストプラクティスとしては推奨されません。

参考文献