S3の特定のバケットにアクセス権限をかける
概要
AWSのストレージサービスS3を利用してると、バケットが増えてくると各ユーザでアクセス権限をかけたくなってくる。 IAMでpolicyを作成し、グループに割り当てることで実現可能なのでメモを残しておく
やること
1.policyを作る
まずはIAMから「ポリシー」を選択して作成ボタンをポチり
サービスの選択はS3を選択。アクションは全てを選択
リソースはjobを選択
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::hoge", "arn:aws:s3:::hoge/*" ] } ] }
あとは名前を付けて作成完了
2.グループを作る
名前決めてあげてpolicyをアタッチ
3.ユーザを追加
作ったグループにユーザを追加してやる