1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

【AWS:S3】他アカウントIAMロールからのアクセス許可

Last updated at Posted at 2018-04-10

#アカウントAのIAMロールからアカウントBのS3へアクセス

EC2等から他AWSアカウントの所有するS3に対しファイルの配置や取得等のアクセスを行いたい場合は
以下の手順でアクセスを許可したいEC2にアタッチしているIAMロールとS3のバケットポリシーに許可を与えます。

  1. アカウントAのIAMロールにアタッチされているIAMポリシーへのS3アクセス許可
  2. アカウントBのS3バケットポリシーにアカウントAのIAMロールからのアクセス許可

1. アカウントAのIAMロールにアタッチされているIAMポリシーへのS3アクセス許可

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:*"
            ],
            "Resource": [
                "arn:aws:s3:::[アカウントBのS3バケット名]"
            ]
        }
    ]
}

2. アカウントBのS3バケットポリシーにアカウントAのIAMロールからのアクセス許可

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Example",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::[アカウントAのアカウント]:role/[アカウントAのIAMロール名]"
            },
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::[アカウントBのS3バケット名]/*",
                "arn:aws:s3:::[アカウントBのS3バケット名]"
            ]
        }
    ]
}

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?