IAMユーザーがS3で特定のバケットのみにアクセスするポリシー

  1. IAMで新規ユーザ作成。Access KeyとSecret Access Keyを保存
  2. S3でバケットを作成(バケット名をBUCKET-NAMEとする)
  3. ユーザーポリシーの設定で
    {
      "Statement": [
        {
          "Action": [
            "s3:ListAllMyBuckets"
          ],
          "Effect": "Allow",
          "Resource": "arn:aws:s3:::*"
        },
        {
          "Action": "s3:*",
          "Effect": "Allow",
          "Resource": ["arn:aws:s3:::BUCKET-NAME", "arn:aws:s3:::BUCKET-NAME/*"]
        }
      ]
    }
    

    BUCKET-NAMEバケットにはフルアクセスを与えるのに加える。
    CloudBerry Explorerなどのクライアントソフトでは、ログイン後、バケットの一覧表示が必要なので、全バケットのリスト取得のみを許可する。

  4. CloudBerry Explorer for Amazon S3などで、1.のキーでアクセスする

CloudBerry Explorerなどのクライアントソフトを使うと、AWSアカウントがもつ全バケットの一覧が表示されてしまうが、BUCKET-NAMEバケット以外は中に入ることができない。

参考:Creating An Amazon IAM User Who Can Access A Single S3 Bucket – Andrew’s Website

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中