s3 syncに必要なアクセス権限

経緯

ポリシー内で指定できるアクセス権限周りは下記があり、syncに必要な権限は何か確認した。

• オブジェクトオペレーションに対するアクセス権限
• バケットオペレーションに関連するアクセス権限
• バケットサブリソースオペレーションに関連するアクセス権限

結論

コンソールベースのアクセス権限が不要な場合(arnは適宜変更)

  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:ListBucket",
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::*"
    }
  ]
}
EOF
}

コンソールベースのアクセス権限が必要な場合(arnは適宜変更)

  policy = <<EOF
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": 
        "s3:ListAllMyBuckets",
        "s3:GetBucketLocation",
        "s3:ListBucket",
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": "arn:aws:s3:::*"
    }
  ]
}
EOF
}