P61 S3に対するアクセス権の制御方法

1.ACL
オブジェクトに紐づく唯一の指定方法である。
2.及び3.はいずれもバケットに対するアクセス権設定方法である。

2.バケットポリシー
どのようなユーザー(もしくはグループ)がアクセスできるかを決める方法である。

3.ユーザーポリシー
ユーザーやグループなどIAMアカウントに対して設定する方法である。

どれを使うのか望ましいかは、ガイドラインが公開されている。
docs.aws.amazon.com

Amazon Web Services完全ソリューションガイド

Amazon Web Services完全ソリューションガイド