aws_s3_bucket

account_id

タイプ: STRING

bucket_arn

タイプ: STRING

bucket_versioning

タイプ: STRUCT
プロバイダー名: GetBucketVersioningOutput

  • mfa_delete
    タイプ: STRING
    プロバイダー名: MFADelete
    説明: バケットのバージョン管理構成で、MFA 削除が有効かどうかを指定します。この要素は、バケットが MFA 削除で構成されている場合にのみ返されます。バケットが一度もそのように構成されていない場合、このエレメントは返されません。
  • status
    タイプ: STRING
    プロバイダー名: Status
    説明: バケットのバージョン管理状態。

bucket_website

タイプ: STRUCT
プロバイダー名: GetBucketWebsiteOutput

  • error_document
    タイプ: STRUCT
    プロバイダー名: ErrorDocument
    説明: 4XX クラスのエラーに使用する Web サイトエラー文書のオブジェクトキー名。
    • key
      タイプ: STRING
      プロバイダー名: Key
      説明: 4XX クラスのエラーが発生したときに使用するオブジェクトキー名。 XML リクエストを使用する場合、特殊文字 (キャリッジリターンなど) を含むオブジェクトキーに対して置換を行う必要があります。詳しくは、XML 関連のオブジェクトキー制約を参照してください。
  • index_document
    タイプ: STRUCT
    プロバイダー名: IndexDocument
    説明: Web サイトのインデックスドキュメントの名前 (例: index.html)。
    • suffix
      タイプ: STRING
      プロバイダー名: Suffix
      説明: Web サイトのエンドポイントにあるディレクトリへのリクエストに付加されるサフィックス (例えば、サフィックスが index.html で samplebucket/images/ にリクエストをした場合、返されるデータは images/index.html というキーネームのオブジェクトになります)。サフィックスは空であってはならず、またスラッシュ文字を含んではいけません。 XML リクエストを使用する場合、特殊文字 (キャリッジリターンなど) を含むオブジェクトキーに対して置換を行う必要があります。詳しくは、XML 関連のオブジェクトキー制約を参照してください。
  • redirect_all_requests_to
    タイプ: STRUCT
    プロバイダー名: RedirectAllRequestsTo
    説明: Amazon S3 バケットの Web サイトエンドポイントへの全リクエストのリダイレクト動作を指定します。
    • host_name
      タイプ: STRING
      プロバイダー名: HostName
      説明: リクエストがリダイレクトされるホストの名前。
    • protocol
      タイプ: STRING
      プロバイダー名: Protocol
      説明: リクエストをリダイレクトするときに使用するプロトコル。デフォルトは元のリクエストで使用されたプロトコルです。
  • routing_rules
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: RoutingRules
    説明: リダイレクトが適用されるタイミングやリダイレクトの動作を定義するルール。
    • condition
      タイプ: STRUCT
      プロバイダー名: Condition
      説明: 指定されたリダイレクトが適用されるために満たすべき条件を記述するためのコンテナ。例えば、1. リクエストが /docs フォルダ内のページである場合、/documents フォルダにリダイレクトします。2. リクエストの結果が HTTP エラー 4xx の場合、エラー処理が可能な別のホストにリダイレクトします。
      • http_error_code_returned_equals
        タイプ: STRING
        プロバイダー名: HttpErrorCodeReturnedEquals
        説明: リダイレクトが適用される際の HTTP エラーコード。エラー発生時、エラーコードがこの値と等しい場合、指定されたリダイレクトが適用されます。親要素の Condition を指定し、兄弟要素の KeyPrefixEquals を指定しない場合は必須です。両方が指定されている場合は、両方が true であることがリダイレクトの適用条件となります。
      • key_prefix_equals
        タイプ: STRING
        プロバイダー名: KeyPrefixEquals
        説明: リダイレクトが適用されるときのオブジェクトキー名のプレフィックス。たとえば、ExamplePage.html に対するリクエストをリダイレクトするには、 キーのプレフィックスは ExamplePage.html になります。docs/ というプレフィックスを持つすべてのページのリクエストをリダイレクトする場合は、 プレフィックスは /docs となり、docs/ フォルダに含まれるすべてのオブジェクトを特定することになります。親要素 Condition を指定し、兄弟要素 HttpErrorCodeReturnedEquals を指定しない場合は必須です。両方の条件が指定されている場合、リダイレクトを適用するには両方が true である必要があります。 XML リクエストを使用する場合、特殊文字 (キャリッジリターンなど) を含むオブジェクトキーに対して置換を行う必要があります。詳しくは、XML 関連のオブジェクトキー制約を参照してください。
    • redirect
      タイプ: STRUCT
      プロバイダー名: Redirect
      説明: リダイレクト情報のコンテナ。リクエストを別のホスト、別のページ、別のプロトコルにリダイレクトすることができます。エラーが発生した場合に、別のエラーコードを返すように指定することができます。
      • host_name
        タイプ: STRING
        プロバイダー名: HostName
        説明: リダイレクトリクエストで使用するホスト名。
      • http_redirect_code
        タイプ: STRING
        プロバイダー名: HttpRedirectCode
        説明: レスポンスに使用する HTTP リダイレクトコード。兄弟のいずれかが存在する場合は不要です。
      • protocol
        タイプ: STRING
        プロバイダー名: Protocol
        説明: リクエストをリダイレクトするときに使用するプロトコル。デフォルトは元のリクエストで使用されたプロトコルです。
      • replace_key_prefix_with
        タイプ: STRING
        プロバイダー名: ReplaceKeyPrefixWith
        説明: リダイレクトリクエストで使用するオブジェクトキーのプレフィックス。たとえば、プレフィックスが docs/ (docs/ フォルダにあるオブジェクト) のすべてのページのリクエストを documents/ にリダイレクトするには、KeyPrefixEqualsdocs/ に設定し、Redirect で ReplaceKeyPrefixWith/documents に設定して条件ブロックを作成します。兄弟のどちらかが存在する場合は不要です。ReplaceKeyWith が指定されていない場合のみ存在できます。 XML リクエストを使用する場合、特殊文字 (キャリッジリターンなど) を含むオブジェクトキーに対して置換を行う必要があります。詳しくは、XML 関連のオブジェクトキー制約を参照してください。
      • replace_key_with
        タイプ: STRING
        プロバイダー名: ReplaceKeyWith
        説明: リダイレクトリクエストで使用する特定のオブジェクトキー。例えば、error.html へのリダイレクトリクエスト。兄弟のいずれかが存在する場合は必要ありません。ReplaceKeyPrefixWith が提供されていない場合のみ存在できます。 XML リクエストを使用する場合、特殊文字 (キャリッジリターンなど) を含むオブジェクトキーに対して置換を行う必要があります。詳しくは、XML 関連のオブジェクトキー制約を参照してください。

creation_date

タイプ: TIMESTAMP
プロバイダー名: CreationDate
説明: バケットが作成された日付。この日付は、バケットポリシーの編集など、バケットに変更を加える際に変更される可能性があります。

grants

タイプ: UNORDERED_LIST_STRUCT
プロバイダー名: Grants
説明: 付与のリスト。

  • grantee
    タイプ: STRUCT
    プロバイダー名: Grantee
    説明: 権限を付与される人。
    • display_name
      タイプ: STRING
      プロバイダー名: DisplayName
      説明: 付与先のスクリーンネーム。
    • email_address
      タイプ: STRING
      プロバイダー名: EmailAddress
      説明:付与先のメールアドレス。 付与先を指定するためのメールアドレスの使用は、以下の Amazon Web Services リージョンでのみサポートされています。
      • アメリカ東部 (北バージニア)
      • アメリカ西部 (北カリフォルニア)
      • アメリカ西部 (オレゴン州)
      • アジア太平洋 (シンガポール)
      • アジア太平洋 (シドニー)
      • アジア太平洋 (東京)
      • ヨーロッパ (アイルランド)
      • 南アメリカ (サンパウロ)
      Amazon S3 がサポートするすべてのリージョンとエンドポイントのリストについては、Amazon Web Services 一般リファレンスのリージョンとエンドポイントを参照してください。
    • id
      タイプ: STRING
      プロバイダー名: ID
      説明: 付与先の正規のユーザー ID。
    • type
      タイプ: STRING
      プロバイダー名: Type
      説明: 付与先の種類
    • uri
      タイプ: STRING
      プロバイダー名: URI
      説明: 付与先グループの URI。
  • permission
    タイプ: STRING
    プロバイダー名: Permission
    説明: 付与先に与えれた権限を指定します。

logging_enabled

タイプ: STRUCT
プロバイダー名: LoggingEnabled

  • target_bucket
    タイプ: STRING
    プロバイダー名: TargetBucket
    説明: Amazon S3 にサーバーのアクセスログを保存するバケットを指定します。ログが記録されているバケットと同じバケットを含む、所有する任意のバケットにログを配信させることができます。また、複数のバケットを構成して、同じターゲットバケットにログを配信することができます。この場合、配信されたログファイルをキーで区別できるように、配信元バケットごとに異なる TargetPrefix を選択する必要があります。
  • target_grants
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: TargetGrants
    説明: 付与情報のコンテナ。Object Ownership のバケットオーナー強制設定を使用するバケットは、対象付与をサポートしません。詳細については、Amazon S3 ユーザーガイドサーバーアクセスログの配信に関する権限を参照してください。
    • grantee
      タイプ: STRUCT
      プロバイダー名: Grantee
      説明: 権限を付与される人のコンテナ。
      • display_name
        タイプ: STRING
        プロバイダー名: DisplayName
        説明: 付与先のスクリーンネーム。
      • email_address
        タイプ: STRING
        プロバイダー名: EmailAddress
        説明:付与先のメールアドレス。 付与先を指定するためのメールアドレスの使用は、以下の Amazon Web Services リージョンでのみサポートされています。
        • アメリカ東部 (北バージニア)
        • アメリカ西部 (北カリフォルニア)
        • アメリカ西部 (オレゴン州)
        • アジア太平洋 (シンガポール)
        • アジア太平洋 (シドニー)
        • アジア太平洋 (東京)
        • ヨーロッパ (アイルランド)
        • 南アメリカ (サンパウロ)
        Amazon S3 がサポートするすべてのリージョンとエンドポイントのリストについては、Amazon Web Services 一般リファレンスのリージョンとエンドポイントを参照してください。
      • id
        タイプ: STRING
        プロバイダー名: ID
        説明: 付与先の正規のユーザー ID。
      • type
        タイプ: STRING
        プロバイダー名: Type
        説明: 付与先の種類
      • uri
        タイプ: STRING
        プロバイダー名: URI
        説明: 付与先グループの URI。
    • permission
      タイプ: STRING
      プロバイダー名: Permission
      説明: バケットに対して付与先に割り当てられたログ取得権限。
  • target_prefix
    タイプ: STRING
    プロバイダー名: TargetPrefix
    説明: すべてのログオブジェクトキーのプレフィックス。複数の Amazon S3 バケットからのログファイルを 1 つのバケットに格納する場合、どのログファイルがどのバケットから来たかを区別するためにプレフィックスを使用することができます。

name

タイプ: STRING
プロバイダー名: Name
説明: バケットの名前。

owner

タイプ: STRUCT
プロバイダー名: Owner
説明: バケット所有者の表示名と ID を格納するコンテナ。

  • display_name
    タイプ: STRING
    プロバイダー名: DisplayName
    説明: 所有者の表示名を格納するコンテナ。
  • id
    タイプ: STRING
    プロバイダー名: ID
    説明: 所有者の ID を格納するコンテナ。

policy_status

タイプ: STRUCT
プロバイダー名: PolicyStatus

  • is_public
    タイプ: BOOLEAN
    プロバイダー名: IsPublic
    説明: このバケットのポリシーのステータス。TRUE は、このバケットが公開されていることを表します。FALSE は、このバケットが公開されていないことを表します。

public_access_block_configuration

タイプ: STRUCT
プロバイダー名: PublicAccessBlockConfiguration

  • block_public_acls
    タイプ: BOOLEAN
    プロバイダー名: BlockPublicAcls
    説明: Amazon S3 がこのバケットとこのバケットのオブジェクトのパブリックアクセスコントロールリスト (ACL) をブロックするかどうかを指定します。この要素を TRUE に設定すると、次のような動作になります:
    • PUT Bucket ACL および PUT Object ACL の呼び出しは、指定された ACL がパブリックの場合、失敗します。
    • PUT Object の呼び出しは、リクエストにパブリック ACL が含まれている場合、失敗します。
    • PUT Bucket の呼び出しは、リクエストにパブリック ACL が含まれている場合、失敗します。
    この設定を有効にしても、既存のポリシーや ACL には影響しません。
  • block_public_policy
    タイプ: BOOLEAN
    プロバイダー名: BlockPublicPolicy
    説明: Amazon S3 がこのバケットに対してパブリックバケットポリシーをブロックすべきかどうかを指定します。この要素を TRUE に設定すると、指定されたバケットポリシーがパブリックアクセスを許可している場合、Amazon S3 は PUT Bucket ポリシーへの呼び出しを拒否します。 この設定を有効にすると、既存のバケットポリシーには影響しません。
  • ignore_public_acls
    タイプ: BOOLEAN
    プロバイダー名: IgnorePublicAcls
    説明: Amazon S3 が、このバケットとこのバケットのオブジェクトのパブリック ACL を無視するかどうかを指定します。この要素を TRUE に設定すると、Amazon S3 は、このバケットとこのバケットのオブジェクトのすべてのパブリック ACL を無視するようになります。 この設定を有効にすると、既存の ACL の永続性に影響を与えず、新しいパブリック ACL の設定を防ぐこともできません。
  • restrict_public_buckets
    タイプ: BOOLEAN
    プロバイダー名: RestrictPublicBuckets
    説明: Amazon S3 が、このバケットに対してパブリックバケットポリシーを制限すべきかどうかを指定します。この要素を TRUE に設定すると、バケットにパブリックポリシーがある場合、このバケットへのアクセスが、このアカウント内の Amazon Web Service プリンシパルおよび認可されたユーザーのみに制限されます。この設定を有効にすると、特定のアカウントへの非公開の委任を含む、任意のパブリックバケットポリシー内のパブリックおよびクロスアカウントアクセスがブロックされることを除いて、以前に保存したバケットポリシーに影響を与えません。

server_side_encryption_configuration

タイプ: STRUCT
プロバイダー名: ServerSideEncryptionConfiguration

  • rules
    タイプ: UNORDERED_LIST_STRUCT
    プロバイダー名: Rules
    説明: 特定のサーバー側の暗号化構成ルールに関する情報を格納するコンテナ。
    • apply_server_side_encryption_by_default
      タイプ: STRUCT
      プロバイダー名: ApplyServerSideEncryptionByDefault
      説明: バケット内の新しいオブジェクトに適用される、デフォルトのサーバー側の暗号化を指定します。PUT Object リクエストでサーバー側の暗号化を指定しなかった場合、このデフォルトの暗号化が適用されます。
      • kms_master_key_id
        タイプ: STRING
        プロバイダー名: KMSMasterKeyID
        説明: Amazon Web Services Key Management Service (KMS) の顧客のデフォルトの暗号化に使用する Amazon Web Services KMS キー ID。このパラメーターは、SSEAlgorithmaws:kms に設定されている場合のみ許可されます。キー ID または KMS キーの Amazon Resource Name (ARN) を指定することができます。ただし、クロスアカウントまたは Amazon Web Services サービスの操作で暗号化を使用する場合、完全修飾された KMS キー ARN を使用する必要があります。詳細については、クロスアカウントの操作で暗号化を使用するを参照してください。 例:
        • Key ID: 1234abcd-12ab-34cd-56ef-1234567890ab
        • Key ARN: arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab
        Amazon S3 は対称 KMS キーのみをサポートし、非対称 KMS キーはサポートしません。詳細については、Amazon Web Services Key Management Service デベロッパーガイド対称キーと非対称キーの使用を参照してください。
      • sse_algorithm
        タイプ: STRING
        プロバイダー名: SSEAlgorithm
        説明: デフォルトの暗号化に使用するサーバー側の暗号化アルゴリズム。
    • bucket_key_enabled
      タイプ: BOOLEAN
      プロバイダー名: BucketKeyEnabled
      説明: Amazon S3 が、バケット内の新しいオブジェクトに対して、KMS (SSE-KMS) を使用したサーバー側の暗号化でS3バケットキーを使用するかどうかを指定します。既存のオブジェクトは影響を受けません。BucketKeyEnabled 要素を true に設定すると、Amazon S3 は S3 バケットキーを使用するようになります。デフォルトでは、S3 バケットキーは有効ではありません。詳細については、Amazon S3 ユーザーガイドAmazon S3 バケットキーを参照してください。

tags

タイプ: UNORDERED_LIST_STRING