IAM ポリシーを使用して、バケット内の特定のディレクトリのみにアクセスするようにユーザーを構成します。
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AllowUserToSeeBucketListInTheConsole",
"Action": ["s3:ListAllMyBuckets", "s3:GetBucketLocation"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::*"]
},
{
"Sid": "AllowRootAndHomeListingOfCompanyBucket",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringEquals":{"s3:prefix":["","home/", "home/David"],"s3:delimiter":["/"]}}
},
{
"Sid": "AllowListingOfUserFolder",
"Action": ["s3:ListBucket"],
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-company"],
"Condition":{"StringLike":{"s3:prefix":["home/David/*"]}}
},
{
"Sid": "AllowAllS3ActionsInUserFolder",
"Effect": "Allow",
"Action": ["s3:*"],
"Resource": ["arn:aws:s3:::my-company/home/David/*"]
}
]
}
AWS s3とは何ですか?Amazon Simple Storage Service は、インターネット ストレージ ソリューションです。このサービスは、開発者が Web スケールのコンピューティングを簡単に実行できるように設計されています。
Amazon S3 は、いつでも、ウェブ上のどこにでも、任意の量のデータを保存および取得するために使用できるシンプルなウェブ サービス インターフェイスを提供します。このサービスにより、すべての開発者は、Amazon が Web サイトのグローバル ネットワークを実行するために使用しているのと同じ、拡張性が高く、信頼性が高く、安全で高速かつ手頃な価格のデータ ストレージ インフラストラクチャにアクセスできるようになります。このサービスは、開発者にとってスケールメリットを最大化するように設計されています。
このガイドでは、バケットやオブジェクトなどの Amazon S3 の主要な概念と、Amazon S3 アプリケーション プログラミング インターフェイス (API) を使用してこれらのリソースを使用する方法について説明します。
AWS S3 の料金はいくらですか?S3 のコストは 2 つの部分に分かれており、最初の部分はストレージ料金、もう 1 つの部分はリクエスト料金です。
充電基準は地域によって異なります(香港の保管料金など)。
| 価格設定 | |
|---|---|
| S3標準ストレージ | |
| 最初の 50 TB/月 | 1 GB あたり 0.025 ドル |
| 以降は 450 TB/月 | 1 GB あたり 0.024 ドル |
| 500TB以上/月 | 1 GB あたり 0.023 ドル |
香港でのリクエスト料金:
| 価格設定 | |
|---|---|
| S3 Select によって返されるデータ | 1 GB あたり 0.0009 米ドル |
| S3 Selectでスキャンしたデータ | 1 GB あたり 0.0025 米ドル |
| PUT、COPY、POST、または LIST リクエスト | 1000 リクエストあたり $0.005 |
| GET、SELECT、その他すべてのリクエスト | 1000 リクエストあたり $0.0004 |
| 標準への移行 - 低頻度アクセス、単一ゾーン - 低頻度アクセス、またはスマート階層化ライフサイクル移行リクエスト | 1000 リクエストあたり 0.01 ドル |