特定のS3のバケットにアクセスするIAM Roleの作成

特定のS3バケット(ここではhogeバケット)にアクセスする権限を持つIAM Roleを作成します。

以下のようなpolicyで設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::hoge",
                "arn:aws:s3:::hoge/*"
            ]
        }
    ]
}

注意点として、Resourceにhogehoge/*の2つを追加します。 hogeのみだと、バケットそのものに対するアクセス権限のみが付与された状態で、バケット配下のオブジェクトにアクセスすることが出来ません。

AWSを利用した導入事例のご紹介

実際に構築を行ったAWSの事例を紹介しています。導入の目的に近い事例をご覧いただくと、実際の構成例やメリット、注意点などが把握できます。

ブックオフコーポレーション株式会社様
第一生命保険株式会社様
株式会社電通様
株式会社LIFULL様
株式会社リブセンス様
TBSアナウンス部様
明治大学様
拓殖大学様