Lambda で S3にアクセスするのに access id と secret key はいらない

S3にアクセスしたい！から　boto3を使うよ！
普通はこんな感じで、 id と key 渡す

qiita.rb

s3 = boto3.resource('s3',aws_access_key_id,　aws_secret_access_key)

でも Lambdaでは

qiita.rb

s3 = boto3.resource('s3')

でよいんですと。

でもIAM設定ってものがいる

S3を使うための、IAM設定

1. 設定 > アクセス権限　

2. 「実行ロール」の中のロール名をクリック

3. 許可 「許可ポリシー」の右「許可を追加」から、「インラインポリシーを作成」

4. サービスの選択　で 「S3」を検索して選択

5. アクセスレベルを選択。　下記をチェック

   • リスト
   • 読み込み
   • 書き込み　
     書き込みするのに、読み込み権限も必要だったりするらしい。

6. リソースにでてきたエラーのもの、アクションのチェックをはずす. bucket以外

7. bucketの「ARNの追加」

8. アクセスしたい、Bucket name　を入れる　

9. 「ポリシーの確認」

10. ポリシーの確認画面で、適当な名前を入れる　

11. 「ポリシー作成」

イェぃ！

ちなみに、devで作ってテストして、本番あげる時にまたやらなきゃで面倒くせい。
そんなときは、JSONコピペでゆけるってよ！
バケット名はちゃんと変えてね。