More than 5 years have passed since last update.

AWS S3バケットへの権限を特定バケットのみに制限する

Posted at 2019-06-03

S3FullAccesssを使用するのはどうなのか

IAMユーザーでS3へのポリシーをアタッチする際に
「AmazonS3FullAccess」という既存ポリシーを使用すれば
無条件でS３へアクセスできるのですが
どんなバケットにもアクセスできるってなんか不安、、、
というかせっかくIAMを使うのだから権限を狭めて利用したい。

参考リンク

AWS公式の
ポリシーでのアクセス許可の指定
ここに色々書いています。
リンク先が突然の英語だったりしてメンタルを削られてしまいます。

結論

下記のようにIAMポリシーを設定しました

{
    "Version": "2012-10-17",
    "Id": "policy01",
    "Statement": [
        {
            "Sid": "Statement01",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::バケット名/*"
            ]
        }
    ]
}

基本的には公式ページに載っていたものを編集した形となります。
"s3:PutObject","s3:GetObject","s3:DeleteObject"の
３つでとりあえずは事足りる、、、はず

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up