バケットポリシーとACL

バケットポリシー

・設定の単位はバケット
・JSON方式で記入
・設定の難易度は高いが柔軟に設定できる
・IAMユーザ/グループ単位で制御ができる

ACL

・設定の単位はバケットもしくはオブジェクト
・選択式
・設定は簡単だが柔軟性が無い
・対象はAWSアカウント単位
・バケットの所有者とオブジェクトの所有者が異なる場合のオブジェクトのアクセス制御に使える

パフォーマンス改善

・日付ベースの順次命名を使用することで処理を並列化できる

Webサイトをホスティングした際のURL

・http://bucket.s3-リージョン.amazonaws.com

・http://bucket.s3.amazonaws.com

Cross -Origin Resource Sharing(CORS)

オリジンをまたいだリソースへのアクセスを許可することができる仕組み

MFA Delete

バージョニング機能のオプション。

オブジェクト削除時にMFA認証を強制する。

S3 Transfer Acceleration

海外リージョンなど、送信元から遠く離れたS3へのデータ転送をエッジロケーション等を利用して安定した転送を行う機能。

S3イベント通知

S3のイベント発生を契機にLambda、SNS、SQSを呼び出す。