S3の特定のバケットにアクセス権限をかける
概要
AWSのストレージサービスS3を利用してると、バケットが増えてくると各ユーザでアクセス権限をかけたくなってくる。 IAMでpolicyを作成し、グループに割り当てることで実現可能なのでメモを残しておく
やること
1.policyを作る
まずはIAMから「ポリシー」を選択して作成ボタンをポチり
サービスの選択はS3を選択。アクションは全てを選択
リソースはjobを選択
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::hoge",
"arn:aws:s3:::hoge/*"
]
}
]
}
あとは名前を付けて作成完了
2.グループを作る
名前決めてあげてpolicyをアタッチ
3.ユーザを追加
作ったグループにユーザを追加してやる
自己紹介
自己紹介
初めまして、webエンジニアの御坂です。(名前はHNです) ゆるーく備忘録てきな記事を更新していくつもりです。 簡単に経歴や現在のお仕事について自己紹介していきます。
経歴
某金融SIer: 4年在住
新卒で初めて入った会社で4年間過ごしました。 いわゆる下請けってやつで、暗黒のSES生活を送ってました。 社会人ってこんな感じなんだなーってみに刻まれたのもこの頃。後にこの根底が覆る。 お仕事は主にサーバサイドの設計・運用・構築・保守。よくあるやつ。 振り返るとほぼExcelしか触っていなかった気がスル
某Webエンジニア: 現在2年目
今のお仕事。 名前は伏せるが、誰でも知ってるような会社。いい意味でも悪い意味でも。 真の裁量労働制なので成果さえ出してればOKな会社。多分日本で有名所だったらうちくらいな気がする。 お仕事はインフラ関連全般。 最近はSRE,DevOpsに片足突っ込んでます。
なんでブログ始めたの
一番は自分への備忘録。すぐ忘れちゃうからね。
スキルセット
OS
- Linux
- Scientific Linux
- Window
- Soralis
- Ubuntu
OSS
Code
- ShellScript
- VBA / VBS
- IaC
Middleware等
- NetScaler
- A10
- Infoblox
- Route53
- VM Ware
コミュニケーション
- Slack
- Confluence
- JIRA
その他
- ファシリティ作業
- 配線
- ラッキング
- 保守交換
