AWS IAM account
AWSのベストプラクティスでは、IAMアカウントに付与する権限は必要なものに絞ることとなっていますが、その権限を調べるのが意外と大変という経験はありませんか? 私はあります。
下記のアマゾンお手製ツールをつかうと そのあたりが若干らくになるかも。
下記のサービスで使用するpolicy を生成してくれます。
- IAM
- S3 Bucket
- SNS Topic
- SQS Que
AWS S3 一部 backet 一般公開するには
下記で詳しく説明しています。
http://www.jppinto.com/2011/12/access-denied-to-file-amazon-s3-bucket/
- 上記policygen toolでS3 GetObject policy を作成しておきます
- AWS Web console S3 対象バケットを選択してproperties を開く
- "Add bucket policy" を選択
- 作成しおいいたpolicyをペースト
例:
{
"Id": "Policy1402621765000",
"Statement": [
{
"Sid": "Stmt1402621761922",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": "*",
"Principal": {
"AWS": [
"*"
]
}
}
]
}
AWS コスト見積もり
下記便利なページがあります
(English)http://calculator.s3.amazonaws.com/index.html
(日本語版)http://calculator.s3.amazonaws.com/index.html?lng=ja_JP#