この投稿は個人的な意見/メモであり、会社を代表するものではありません。
--
対象バケットのバケットポリシーを編集
Edit bucket policyのボタンを押す
JSONで記述したポリシーをはりつけてSave
JSONはこんな感じ。YOUR_BUCKET_NAMEは自分のS3バケット名、TARGET_AWS_ACCOUNT_IDはアクセス元のAWSのIDに置き換える。
{
"Id": "Policy1407414264995",
"Statement": [
{
"Sid": "Stmt1407414232771",
"Action": [
"s3:ListBucket"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::YOUR_BUCKET_NAME",
"Principal": {
"AWS": [
"arn:aws:iam::TARGET_AWS_ACCOUNT_ID:root"
]
}
},
{
"Sid": "Stmt1407414262750",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*",
"Principal": {
"AWS": [
"arn:aws:iam::TARGET_AWS_ACCOUNT_ID:root"
]
}
}
]
}