More than 5 years have passed since last update.

S3バケットに対して別のAWSアカウントからのアクセスを許可する

Last updated at 2015-09-03Posted at 2014-11-11

この投稿は個人的な意見/メモであり、会社を代表するものではありません。

対象バケットのバケットポリシーを編集

Edit bucket policyのボタンを押す

JSONで記述したポリシーをはりつけてSave

JSONはこんな感じ。YOUR_BUCKET_NAMEは自分のS3バケット名、TARGET_AWS_ACCOUNT_IDはアクセス元のAWSのIDに置き換える。


{
    "Id": "Policy1407414264995",
    "Statement": [
        {
            "Sid": "Stmt1407414232771",
            "Action": [
                "s3:ListBucket"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::TARGET_AWS_ACCOUNT_ID:root"
                ]
            }
        },
        {
            "Sid": "Stmt1407414262750",
            "Action": [
                "s3:GetObject"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*",
            "Principal": {
                "AWS": [
                    "arn:aws:iam::TARGET_AWS_ACCOUNT_ID:root"
                ]
            }
        }
    ]
}

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up