パブリックアクセスブロックの4つの設定について、s3に詳しくない人にも理解できるように詳しく説明します。
まず、パブリックアクセスとは、インターネット上の誰でもS3のデータを見たり、変更したりできるようにすることです。
パブリックアクセスは、S3のデータに付けられた設定(ACLやポリシーと呼ばれます)で決まります。パブリックアクセスを付けると、データが漏洩したり、不正利用されたりする危険があります。
パブリックアクセスブロックとは、パブリックアクセスを付けられないようにする設定です。この設定は、以下の4つのオプションから選べます。
BlockPublicAcls
このオプションを有効にすると、パブリックアクセスを付けようとするとエラーになります。例えば、S3のデータを「公開」にしようとするとできません。
IgnorePublicAcls
このオプションを有効にすると、パブリックアクセスを付けても無視されます。例えば、S3のデータが「公開」になっていても、実際には見られません。
BlockPublicPolicy
このオプションを有効にすると、パブリックアクセスを付けるルールを作ろうとするとエラーになります。例えば、S3のデータを「特定の人だけ公開」にしようとするルールを作ることができません。
RestrictPublicBuckets
このオプションを有効にすると、パブリックアクセスを付けたデータへのアクセスが制限されます。例えば、S3のデータが「特定の人だけ公開」になっていても、その人以外は見られません。
これらのオプションは、個別に有効にすることも、すべて有効にすることもできます。また、これらのオプションは、アカウントやバケットごとに適用できます。オプションが異なる場合は、最も厳しいものが適用されます。