No.538 Amazon S3のバケット所有者が自分の所有していないオブジェクトに対するアクセス許可を付与する際の推奨される方法は何ですか？

• IAM ロールにアクセス許可を付与する。
  正解 正解です。アクセス許可は、IAM ロールに付与することが推奨されます。
• オブジェクトの所有権を変更してバケット所有者がオブジェクトを所有するようにする。
  不正解 バケット所有者がバケットのS3オブジェクト所有権にバケット所有者強制設定を適用すると、バケット内のすべてのオブジェクトを所有します。
• IAM ユーザーに直接アクセス許可を付与する。
  不正解 アクセス許可は、個々のユーザーではなく、IAM ロールに付与することが推奨されます。
• バケットのACLを変更してアクセス許可を付与する。
  不正解 ACLは、特定の非常に特定の状況を除いて使用することは推奨されていません。

参考文献