用語集に戻る
Web開発上級

バケットポリシー

バケットポリシー

一言で言うと

JSONで書くバケットのアクセス制御。

もう少し詳しく

一言で言うと

JSONで書くバケットのアクセス制御。

もう少し詳しく

JSONで書くバケットのアクセス制御。IT エンジニアリングの現場で頻繁に登場する概念のひとつで、関連する仕組みやベストプラクティスと合わせて理解しておくと応用が利きます。

S3 などのオブジェクトストレージに付与する JSON 形式のアクセス制御ドキュメントで、どのプリンシパル(ユーザー・ロール・サービス)がどのオブジェクトに対してどの操作(GetObject、PutObject など)を許可または拒否するかを宣言します。IAM ポリシー・バケット ACL・署名付き URL といったアクセス制御の仕組みと合わせて理解しておくと、セキュアなストレージ設計ができます。

実務でどう使うか

  • フロントエンド ── 静的ファイルを S3 から配信する際に、パブリック読み取りを許可するポリシーを設定する必要があります

  • バックエンド: API 設計・エラーハンドリング・認証フローを組む際に、この概念を踏まえた設計が求められます

  • PM・デザイナー: 仕様策定の段階で、フロント/バックがどう連携するかを把握するために役立ちます
  • 関連する章

    Ch246 で詳しく学べます。

    関連する用語

    この用語を学べるコース

    この用語を実際に使ってみよう

    チョットデキルなら、5分のレッスンで実際にコードを書いて学べます。

    コース一覧を見る