概要
- ある日ふと疑問に思ったこと。CloudFormation が自動で作成する cf-templates のS3 バケットがあります。アクセス許可の設定において、パブリックアクセスがブロックされていないようです。このバケットにパブリックアクセスは必要なのか?
- CloudFormation では、ローカルテンプレートファイルをアップロードする場合、AWS アカウント内の S3 バケットにアップロードします。CloudFormation によって作成された S3 バケットがない場合は、リージョンごとに一意のバケットが作成されます。このテンプレート格納用のS3バケットの名前が cf-templates-*****-ap-northeast-1 (東京リージョンの場合)となります。
- 以下の通り、「パブリックアクセスをすべてブロック」設定が「オフ」になっていました。
調査結果
- ドキュメントから要件が読み取れなかったため、実際に試します。
- 「パブリックアクセスをすべてブロック」設定が「オン」に変更します。
- バケットの一覧を見ても、ちゃんと非公開に変わっていますね。
- CloudFormation のテンプレートファイルをローカルからアップロードしました。
- 正常に、スタック作成は完了しました。cf-templatesのS3バケットには、パブリックアクセスは必要ありませんでした。
