Lightsail コンソールにて勝手にバケットの公開設定が非公開に変更される

0

Lightsail 上で WordPress を動かしており、Media OffLoad プラグインを使って Lightsail のバケットへ画像ファイルをアップロードしています。 画像ファイルにはオブジェクト個別に公開設定が入るようになっているため、バケットの公開設定を Individual objects can be made public and read-only に設定しています。

あまり頻繁に Lightsail の設定変更は行わないのですが、たまに Lightsail のコンソールを開き、バケットの一覧の取得などを行うと、バケットの公開設定が All objects are private に勝手に更新されていることがあり困っています。

CloudTrail を見ると GetBuckets API コールののち、UpdateBucket API コールが記録されており、コンソールにログインしたユーザーの権限で UpdateBucket が走っていますが、コンソールから明示的にバケットの権限変更の操作は行なっていない状態です。

トリガーが何かもわからず、勝手に公開設定が変わってしまうのが非常に困っているのですが、情報お持ちの方いたらご教示いただけますと幸いです。

質問済み 1ヶ月前39ビュー
1回答
0

この問題は、Lightsail のバケットバージョニング機能と関連している可能性が高いです。

Lightsail では、バケットのバージョニングを有効化または一時停止すると、"Individual objects can be made public (read-only)" アクセス権限が設定されているバケットの権限が自動的に "All objects are private" にリセットされることがあります。

これは、セキュリティ上の理由から行われる動作です。バージョニングの状態が変更されると、Lightsail は念のため、すべてのオブジェクトを非公開に設定します。

この自動的な権限変更は、コンソールでバケットの一覧を取得したり、他の操作を行ったりした際に、バックグラウンドでバージョニングの状態が確認または更新されることで引き起こされる可能性があります。

この問題を解決するには、バケットのバージョニング設定を確認し、必要に応じて手動でバケットのアクセス権限を "Individual objects can be made public (read-only)" に戻す必要があります。また、バージョニングの設定を変更する際は、その後にバケットの権限を確認し、必要に応じて再設定することをお勧めします。

この動作は Lightsail の仕様の一部であるため、完全に防ぐことは難しいかもしれません。定期的にバケットの権限を確認し、必要に応じて手動で調整することが最善の対策となるでしょう。
Sources
Enable and suspend object versioning in Lightsail - Amazon Lightsail
Manage Lightsail bucket access permissions for enhanced security - Amazon Lightsail

profile picture
回答済み 1ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ