特定のS3のバケットにアクセスするIAM Roleの作成

特定のS3バケット(ここではhogeバケット)にアクセスする権限を持つIAM Roleを作成します。

以下のようなpolicyで設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::hoge",
                "arn:aws:s3:::hoge/*"
            ]
        }
    ]
}

注意点として、Resourceにhogehoge/*の2つを追加します。 hogeのみだと、バケットそのものに対するアクセス権限のみが付与された状態で、バケット配下のオブジェクトにアクセスすることが出来ません。

ハックノートをフォローして
最新情報をチェックしよう

AWS構築サービスの全てをまとめた資料を公開中

ハックノート(TOWN株式会社)では、AWSの導入や構築支援を行っています。AWS導入メニューやサービス詳細、構成例や費用を掲載した資料をダウンロードできます。

AWSの新規導入やAWSへの移行を検討の際は、ぜひご参考ください。


APNコンサルティングパートナー

TOWN株式会社はAmazon公認コンサルティングパートナーです。