概要

AWSのストレージサービスS3を利用してると、バケットが増えてくると各ユーザでアクセス権限をかけたくなってくる。 IAMでpolicyを作成し、グループに割り当てることで実現可能なのでメモを残しておく

やること

1.policyを作る

まずはIAMから「ポリシー」を選択して作成ボタンをポチり

サービスの選択はS3を選択。アクションは全てを選択

リソースはjobを選択

次にJSONタブを開く hogeはS3のバケット名に置換

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::hoge",
                "arn:aws:s3:::hoge/*"
            ]
        }
    ]
}

あとは名前を付けて作成完了

2.グループを作る

名前決めてあげてpolicyをアタッチ

3.ユーザを追加

作ったグループにユーザを追加してやる