翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# IAM ポリシーを使用して Lightsail バケットを管理する
<a name="amazon-lightsail-bucket-management-policies"></a>

以下のポリシーは、Amazon Lightsail オブジェクトストレージサービスにて特定のバケットを管理するためのアクセス権限をユーザーに付与します。このポリシーは、Lightsailコンソール、 AWS Command Line Interface (AWS CLI)、 AWS API、 AWS SDKs を介してバケットへのアクセスを許可します。ポリシーで、*<BucketName>*を管理するバケット名に置き換えます。IAM ポリシーの詳細については、「AWS Identity and Access Management ユーザーガイド」の「[IAM ポリシーの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html)」を参照してください。IAM ユーザーとユーザーグループの作成の詳細は、「AWS Identity and Access Management ユーザーガイド」の「[最初の IAM 委任ユーザーとユーザーグループの作成](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-delegated-user.html)」を参照してください。

**重要**  
このポリシーを持たないユーザーは、Lightsail コンソールのバケット管理ページにある**オブジェクト**タブを表示する際にエラーが発生します。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "LightsailAccess",
            "Effect": "Allow",
            "Action": "lightsail:*",
            "Resource": "*"
        },
        {
            "Sid": "S3BucketAccess",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::<BucketName>/*",
                "arn:aws:s3:::<BucketName>"
            ]
        }
    ]
}
```

------

## バケットとオブジェクトを管理する
<a name="bucket-management-policies-managing-buckets-and-objects"></a>

これらは、Lightsail オブジェクトストレージバケットを管理する一般的な手順です。

1. Amazon Lightsail オブジェクトストレージサービスでのオブジェクトとバケットについて説明します。詳細については、「[Amazon Lightsail のオブジェクトストレージ](buckets-in-amazon-lightsail.md)」を参照してください。

1. Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、「[Amazon Lightsail でのバケットの命名規則](bucket-naming-rules-in-amazon-lightsail.md)」をご参照ください。

1. バケットを作成して、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、「[Amazon Lightsail におけるバケットの作成](amazon-lightsail-creating-buckets.md) 」を参照してください。

1. バケットのセキュリティのベストプラクティスと、バケットに設定できるアクセス許可について説明します。バケット内のすべてのオブジェクトをパブリックまたはプライベートにすることも、オブジェクトを個別に選択してパブリックにすることもできます。また、アクセスキーを作成し、インスタンスをバケットに追加し、他の AWS アカウントにアクセス権を付与することで、バケットへのアクセスを許可することもできます。詳細については、「[Amazon Lightsail オブジェクトストレージのセキュリティベストプラクティス](amazon-lightsail-bucket-security-best-practices.md)」と「[Amazon Lightsail でのバケットのアクセス許可を理解する](amazon-lightsail-understanding-bucket-permissions.md)」を参照してください。

   バケットのアクセス許可について理解したら、以下のガイドを参照してバケットへのアクセスを許可してください。
   + [Amazon Lightsail でのバケットへのパブリックアクセスをブロックする](amazon-lightsail-block-public-access-for-buckets.md)
   + [Amazon Lightsail でのバケットのアクセス許可の設定](amazon-lightsail-configuring-bucket-permissions.md)
   + [Amazon Lightsail でのバケット内の個々のオブジェクトに対するアクセス許可の設定](amazon-lightsail-configuring-individual-object-access.md)
   + [Amazon Lightsail でのバケットのアクセスキーの作成](amazon-lightsail-creating-bucket-access-keys.md)
   + [Amazon Lightsail でのバケットのリソースアクセスの設定](amazon-lightsail-configuring-bucket-resource-access.md)
   + [Amazon Lightsail でのバケットのクロスアカウントアクセスの設定](amazon-lightsail-configuring-bucket-cross-account-access.md)

1. バケットのアクセスログの記録を有効にする方法と、アクセスログを使用してバケットのセキュリティを監査する方法について説明します。詳細については、以下のガイドを参照してください。
   + [Amazon Lightsail オブジェクトストレージサービスのバケットへのアクセスのログ記録](amazon-lightsail-bucket-access-logs.md)
   + [Amazon Lightsail オブジェクトストレージサービスのバケットのアクセスログの形式](amazon-lightsail-bucket-access-log-format.md)
   + [Amazon Lightsail オブジェクトストレージサービスのバケットへのアクセスのログ記録を有効にする](amazon-lightsail-enabling-bucket-access-logs.md)
   + [ Amazon Lightsailでのバケットのアクセスログを使用するリクエストの特定](amazon-lightsail-using-bucket-access-logs.md)

1. Lightsail でバケットを管理する機能をユーザーに付与する IAM ポリシーを作成します。詳細については、「[Amazon Lightsail でバケットを管理する IAM ポリシー](#amazon-lightsail-bucket-management-policies)」を参照してください。

1. バケット内のオブジェクトにラベルを付けて識別する方法について説明します。詳細については、[「Amazon Lightsail でのオブジェクトキー名を理解する」](understanding-bucket-object-key-names-in-amazon-lightsail.md)を参照してください。

1. ファイルをアップロードしてバケット内のオブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。
   + [Amazon Lightsail のバケットにファイルをアップロードする](amazon-lightsail-uploading-files-to-a-bucket.md)
   + [マルチパートアップロードを使用した Amazon Lightsail のバケットへのファイルのアップロード](amazon-lightsail-uploading-files-to-a-bucket-using-multipart-upload.md)
   + [Amazon Lightsail のバケット内のオブジェクトの表示](amazon-lightsail-viewing-objects-in-a-bucket.md)
   + [Amazon Lightsail のバケット内のオブジェクトのコピーまたは移動](amazon-lightsail-copying-moving-bucket-objects.md)
   + [Amazon Lightsail のバケットからのオブジェクトのダウンロード](amazon-lightsail-downloading-bucket-objects.md)
   + [Amazon Lightsail のバケット内のオブジェクトのフィルタリング](amazon-lightsail-filtering-bucket-objects.md)
   + [Amazon Lightsail のバケット内のオブジェクトのタグ付け](amazon-lightsail-tagging-bucket-objects.md)
   + [Amazon Lightsail のバケット内のオブジェクトの削除](amazon-lightsail-deleting-bucket-objects.md)

1. オブジェクトのバージョニングを有効にすると、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元します。詳細については、「[Amazon Lightsail のバケットでのオブジェクトのバージョニングの有効化と一時停止](amazon-lightsail-managing-bucket-object-versioning.md)」を参照してください。

1. オブジェクトのバージョニングを有効にすると、バケット内のオブジェクトの以前のバージョンを復元できます。詳細については、「[Amazon Lightsail のバケット内のオブジェクトの以前のバージョンの復元](amazon-lightsail-restoring-bucket-object-versions.md)」を参照してください。

1. バケットの使用率を監視します。詳細については、「[Amazon Lightsail でのバケットのメトリクスの表示](amazon-lightsail-viewing-bucket-metrics.md)」を参照してください。

1. バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるよう、アラームを設定します。詳細については、「[Amazon Lightsail でのバケットメトリクスアラームの作成](amazon-lightsail-adding-bucket-metric-alarms.md)」を参照してください。

1. ストレージとネットワーク転送量が不足している場合は、バケットのストレージプランを変更します。詳細については、「[Amazon Lightsail のバケットのプランの変更](amazon-lightsail-changing-bucket-plans.md)」を参照してください。

1. バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。
   + [チュートリアル: WordPress インスタンスの Amazon Lightsail バケットへの接続](amazon-lightsail-connecting-buckets-to-wordpress.md)
   + [チュートリアル: Lightsail コンテンツ配信ネットワークディストリビューションでの Amazon Lightsail バケットの使用](amazon-lightsail-using-distributions-with-buckets.md)

1. 使用しなくなったバケットを削除します。詳細については、「[Amazon Lightsail でのバケットの削除](amazon-lightsail-deleting-buckets.md)」を参照してください。