Amazon S3 セキュリティ機能の違い

🚫 Block Public Access

「建物全体への立入禁止」

🏦 銀行のたとえ話

銀行の建物全体に「関係者以外立入禁止」の看板を立てて、一般の人が絶対に中に入れないようにする状態です。

🏦

🚫 完全立入禁止

誰も入れません

📋 こんな時に使う

機密文書や個人情報など、絶対に外部に漏れてはいけないデータを保管する時

会社の内部システムでのみ使用するファイルがある時

「うっかり公開設定にしてしまう」ミスを防ぎたい時

🎫 Pre-signed URL

「特別な入場券による一時許可」

🎫 銀行のたとえ話

銀行が特定の人に「期間限定の特別入場券」を発行して、その券を持った人だけが決められた時間内に特定の金庫にアクセスできる仕組みです。

🏦

🎫 一時的許可

券を持った人だけ、決められた時間だけ入れます

📋 こんな時に使う

お客様に写真や動画を一時的にダウンロードしてもらいたい時

期間限定でファイルを共有したい時

ログインしていないユーザーにも安全にファイルアクセスを許可したい時

🔍 詳細比較表

比較項目

🚫 Block Public Access

🎫 Pre-signed URL

アクセス制御

完全遮断
誰もアクセス不可

選択的許可
指定した人のみ

時間制限

永続的

設定可能
(数分〜7日間)

設定方法

バケット全体の設定

個別ファイルごと

セキュリティレベル

最高
完全防御

高
制御された開放

使用場面

機密データ保護
内部システム専用

一時的な共有
顧客向けダウンロード

💡 実際の使い分け例

🏢 会社の人事データ（給与情報など）
→ Block Public Access を使用
絶対に外部に漏れてはいけないので、完全に遮断

📸 お客様向けの写真ダウンロードサービス
→ Pre-signed URL を使用
購入したお客様だけに、3日間限定でダウンロード許可

📄 パートナー企業との契約書共有
→ Pre-signed URL を使用
相手企業の担当者だけに、1週間限定でアクセス許可

🎯 まとめ

Block Public Access = 「完全立入禁止」
Pre-signed URL = 「期間限定入場券」

どちらも大切なセキュリティ機能。用途に応じて使い分けることで、
安全で便利なクラウドストレージを実現できます！

目次

🏛️ Amazon S3 セキュリティ機能の違い

📋 こんな時に使う

📋 こんな時に使う

🔍 詳細比較表

💡 実際の使い分け例

🎯 まとめ