経緯
ポリシー内で指定できるアクセス権限周りは下記があり、syncに必要な権限は何か確認した。
- オブジェクトオペレーションに対するアクセス権限
- バケットオペレーションに関連するアクセス権限
- バケットサブリソースオペレーションに関連するアクセス権限
結論
コンソールベースのアクセス権限が不要な場合(arnは適宜変更)
policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
}
]
}
EOF
}
コンソールベースのアクセス権限が必要な場合(arnは適宜変更)
policy = <<EOF
{
"Version": "2012-10-17",
"Statement": [
{
"Action":
"s3:ListAllMyBuckets",
"s3:GetBucketLocation",
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "arn:aws:s3:::*"
}
]
}
EOF
}