LoginSignup
1
1

More than 1 year has passed since last update.

@knaito27(内藤 健太)

【備忘】S3にアクセスするユーザーを作成する

Last updated at Posted at 2021-06-08

概要

S3にアクセスするだけのユーザーを作成する方法です。
主に備忘目的で残しています。

1. ポリシーの作成

IAM -> ポリシー -> ポリシーの作成

IAMユーザーに付与するポリシーを作成します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::YOUR-BUCKET-NAME",
                "arn:aws:s3:::YOUR-BUCKET-NAME/*"
            ]
        }
    ]
}

※YOUR-BUCKET-NAME
適宜置き換えてください。

※s3:ListAllMyBuckets
CloudBerryでバケットを一覧表示するために権限を与えます。

2. ユーザーを追加

2-1

IAM -> ユーザー -> ユーザーを追加

バケットにアクセスするためのユーザーを作成します。
「プログラムによるアクセス」のみチェックを付けます。
image.png

2-2

アクセス許可のステップで「既存のポリシーをアタッチ」を選択し、
先ほど作成したポリシーを選択します。
image.png

2-3

CSVをダウンロードして保管しておきます。
image.png

CloudBerry からアクセス

アクセスキーIDとシークレットアクセスキーを使ってアクセスします。
バケットの一覧が表示されますが、許可したバケット以外は開くことができません。
image.png

1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
1