Solved
AWSのS3バケットポリシーとIAMポリシーの違いがよく分からない
Taro · 6/17/2026 · 39 views
S3のアクセス制御について調べていますが、バケットポリシーとIAMポリシーのどちらを使えばいいのか判断できません。違いを教えてください。
Taro · 6/17/2026 · 39 views
S3のアクセス制御について調べていますが、バケットポリシーとIAMポリシーのどちらを使えばいいのか判断できません。違いを教えてください。
どちらも最終的にはAWSの共通のポリシー言語(JSON)でアクセス許可を書く点は同じですが、「誰に紐付くか」が違います。
IAMポリシーは、IAMユーザーやIAMロールに紐付けるポリシーです。「このユーザー(ロール)は何ができるか」を定義します。
バケットポリシーは、S3バケット自体に紐付けるポリシーです。「このバケットに誰がアクセスできるか」を定義します。
使い分けの目安としては、
という整理になります。両方が設定されている場合は、IAMポリシーとバケットポリシーの許可の「積」ではなく「和」で評価されます(どちらかで明示的にAllowされていて、かつどちらにもDenyがなければアクセスできる)。ただしAccount全体のパブリックアクセスブロック設定が有効だと、バケットポリシーでpublicに許可していてもブロックされるので、そちらの設定も確認してみてください。
✓ This question has been solved