特定のS3のバケットにアクセスするIAM Roleの作成

Yuya Sato 14views 更新:2017年9月15日

特定のS3バケット(ここではhogeバケット)にアクセスする権限を持つIAM Roleを作成します。

以下のようなpolicyで設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::hoge",
                "arn:aws:s3:::hoge/*"
            ]
        }
    ]
}

注意点として、Resourceにhogehoge/*の2つを追加します。 hogeのみだと、バケットそのものに対するアクセス権限のみが付与された状態で、バケット配下のオブジェクトにアクセスすることが出来ません。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません