概要
S3にアクセスするだけのユーザーを作成する方法です。
主に備忘目的で残しています。
1. ポリシーの作成
IAM -> ポリシー -> ポリシーの作成
IAMユーザーに付与するポリシーを作成します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::YOUR-BUCKET-NAME",
"arn:aws:s3:::YOUR-BUCKET-NAME/*"
]
}
]
}
※YOUR-BUCKET-NAME
適宜置き換えてください。
※s3:ListAllMyBuckets
CloudBerryでバケットを一覧表示するために権限を与えます。
2. ユーザーを追加
2-1
IAM -> ユーザー -> ユーザーを追加
バケットにアクセスするためのユーザーを作成します。
「プログラムによるアクセス」のみチェックを付けます。
2-2
アクセス許可のステップで「既存のポリシーをアタッチ」を選択し、
先ほど作成したポリシーを選択します。
2-3
CSVをダウンロードして保管しておきます。
CloudBerry からアクセス
アクセスキーIDとシークレットアクセスキーを使ってアクセスします。
バケットの一覧が表示されますが、許可したバケット以外は開くことができません。
