クロスアカウントアクセス権を持つ管理者、ルートユーザー、またはパワーユーザーとしてアクセスできるすべてのバケットの一部が、Amazon S3 コンソールに表示されないのはなぜですか?

所要時間1分
0

私はルートユーザーです。または、複数の AWS アカウントにまたがる管理者アクセス権またはパワーユーザーアクセス権を持っています。しかし、Amazon Simple Storage Service (Amazon S3) コンソールにサインインしても、アクセス権を持っているすべてのバケットが表示されません。

解決策

デフォルトでは、Amazon S3 コンソールには、サインインに使用したアカウントで所有しているバケットのみが一覧表示されます。他のアカウントのバケットへのアクセス権をお持ちでも、コンソールには表示されません。

注: 別のアカウントの個々のバケットにアクセスするには、バケット名を知っている必要があります。Amazon S3 コンソールから別のアカウントのバケットにアクセスするには、以下のような URL を使用します。doc-examplebucket をバケット名に置き換えます。

https://s3.console.aws.amazon.com/s3/buckets/doc-examplebucket/

重要: コンソールの直接リンクが機能するには、コンソールからバケットにアクセスできる権限が必要です。

また、別のアカウントのバケットにアクセスする他の方法としては、AWS コマンドラインインターフェイス (AWS CLI)、AWS SDK、または Amazon S3 REST API を使用することもできます。

別のアカウントの Amazon S3 バケットにアクセスできるように AWS CLI を設定するには、以下の手順に従います。

注: AWS CLI のコマンドの実行時にエラーが発生する場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用しているかどうかも確認してください。

  1. AWS Identity and Access Management (IAM) コンソールを使用して、当該のアカウントにアクセスできる IAM ユーザーのアクセスキーを作成します
  2. AWS CLI をインストールします
  3. アクセスキーを使用して AWS CLI を設定します

AWS CLI を設定したら、リクエストをバケットに送信するコマンドを実行できるようになります。例えば、次のコマンドを実行すれば、バケットからローカルマシンにオブジェクトをコピーできます。

aws s3 cp s3://doc-examplebucket/objectname/local/path

関連情報

Amazon S3 での Identity and Access Management

AWS公式
AWS公式更新しました 7ヶ月前