【AWS】S3の整合性モデルとアクセス管理
プログラミング勉強日記
2021年6月2日
S3の整合性モデル
S3は高い可用性を実現するために、強い整合性は持っていない。同時書き込み時はタイムスタンプ処理を実施している。データ更新・削除には結果整合性モデルを採用している。そのため、データ操作をしている途中はデータの矛盾が発生する可能性がある。
データ処理 | 整合性モデル |
---|---|
新規登録 | Consistency Read 登録後即時にデータが反映される |
更新 | Eventual Consistency Read 更新直後はデータ反映に時間がかかる |
削除 | Eventual Consistency Read 削除直後はデータ反映に時間がかかる |
S3のアクセス管理
S3のアクセス管理は用途に応じで方式を使い分ける。他のストレージと違ってS3はインターネットから誰でもアクセスできるように使える。これを設定するにはパブリックアクセスを設定する。(パブリックアクセスを許可すると誰でもS3バケットのオブジェクトの読み込みができる)
IAMユーザーポリシー
IAMユーザやサービスに対してS3サービスへのアクセス権限を設定できる。一元的にユーザ権限を管理する。
バケットポリシー
バケットへのアクセス権をJSONで設定する。他のアカウントへの許可も可能。バケット単位の高度なアクセス管理向け。(IPアドレスの限定もできる。)
ACL
バケットと個々のオブジェクトへのアクセス権限をXMLで設定する。他アカウントへの許可も可能。簡易的にアクセス管理う向け。
署名付きURL
AWS SDKで生成した署名付きURLでS3のオブジェクトへの一定時間アクセスを許可する。一時的なアクセス権限を外部のユーザ(IAMユーザ以外)に渡したいときなどに使用する。
Author And Source
この問題について(【AWS】S3の整合性モデルとアクセス管理), 我々は、より多くの情報をここで見つけました https://qiita.com/mzmz__02/items/0f39bd16c9e5f63a712c著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .