Amazon Simple Storage Service (Amazon S3) バケットのオブジェクトへのアクセス許可があります。そのオブジェクトへの URL を Amazon S3 コンソールで開きました。しかし、「Access Denied (アクセス拒否)」エラーメッセージを受け取りました。どうすれば解決できますか?
簡単な説明
Amazon S3 オブジェクトへの URL にはユーザーの認証情報が含まれていないため、オブジェクトへのリクエストは匿名になります。パブリックではないオブジェクトに対する匿名リクエストに Amazon S3 はアクセス拒否エラーを返します。
解決方法
注意: AWS Command Line Interface (AWS CLI) のコマンド実行時にエラーが発生した場合は、最新バージョンの AWS CLI を使用していることを確認してください。
次のいずれかを実行します。
Amazon S3 コンソール、AWS CLI、AWS SDK、または REST API を使用してオブジェクトをダウンロードします。手順については、「オブジェクトのダウンロード」を参照してください。
事前署名付き URL を使用して、オブジェクトリクエストにユーザー認証情報を含めます。手順については、「事前署名付き URL を使用したオブジェクトの共有」を参照してください。
重要: セキュリティの観点からは、オブジェクトを非公開にし、オブジェクトにアクセスするための認証済みリクエスト用に事前に署名された URL を使用してユーザーを設定することがベストプラクティスです。ただし、URL を使用してアクセスする必要があるオブジェクトへのパブリック読み取りアクセスがユースケースでサポートされている場合は、オブジェクトアクセス許可を変更します。オブジェクトへのパブリック読み取りアクセスを設定するには、「匿名ユーザーへの読み取り専用アクセス権限の付与」を参照してください。
関連情報
ACL の設定
Amazon S3 での Identity and Access Management