Edited at

s3 syncに必要なアクセス権限

More than 1 year has passed since last update.


経緯

ポリシー内で指定できるアクセス権限周りは下記があり、syncに必要な権限は何か確認した。


  • オブジェクトオペレーションに対するアクセス権限

  • バケットオペレーションに関連するアクセス権限

  • バケットサブリソースオペレーションに関連するアクセス権限


結論


コンソールベースのアクセス権限が不要な場合(arnは適宜変更)

  policy = <<EOF

{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
}
]
}
EOF
}


コンソールベースのアクセス権限が必要な場合(arnは適宜変更)

  policy = <<EOF

{
"Version": "2012-10-17",
"Statement": [
{
"Action":
"s3:ListAllMyBuckets",
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
}
]
}
EOF
}