特定のS3のバケットにアクセスするIAM Roleの作成

特定のS3バケット(ここではhogeバケット)にアクセスする権限を持つIAM Roleを作成します。

以下のようなpolicyで設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::hoge",
                "arn:aws:s3:::hoge/*"
            ]
        }
    ]
}

注意点として、Resourceにhogehoge/*の2つを追加します。 hogeのみだと、バケットそのものに対するアクセス権限のみが付与された状態で、バケット配下のオブジェクトにアクセスすることが出来ません。