S3コネクターにおける東京リージョン（ap-northeast-1）接続時のアクセス制限の方法について

質問

東京リージョンのS3バケットに対してS3コネクターで接続した場合、アクセス制限の設定は出来ますか？

回答

HULFT SquareのAmazon S3コネクターにおいて、アジアパシフィック (東京)リージョン（ap-northeast-1）に存在するS3へ接続する場合にもアクセス制限の設定を行うことが可能となりました。

なお、S3コネクションのAuthentication Typeの設定内容によって利用可能な制限方法が異なります。

• Authentication Typeが「Access Key」の場合
  IAMポリシーやバケットポリシーに「aws:VpceAccount」を設定してAWSアカウントIDを指定する事でアクセス制限可能です。
   
• Authentication Typeが「IAM role」の場合
  IAMロールの信頼ポリシーによりAWSアカウントIDとExternalIdでアクセス制限可能です。

※HULFT SquareのAWSアカウントIDはHULFT Squareの [組織] > [システム情報] > [AWSアカウントのID] から確認できます。

アクセス制限の設定方法につきましては、以下のチュートリアルにも掲載がありますので、こちらも併せてご参照ください。
・Amazon S3へのコネクションを作成してみよう
 

関連FAQ

・AWS-S3への接続時におけるアクセス許可の推奨設定はありますか