AWS ポリシー S3 指定バケットだけFullAccess許可するユーザーポリシー

Posted at 2023-03-08

概要

特定のS3バケットだけFullAccess許可をするユーザーポリシーをまとめる。

結論

特定のS3バケットだけFullAccess許可をするユーザー定義ポリシーを先に記載する。

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "s3:*",
              "s3-object-lambda:*"
          ],
          "Resource": "S3バケットのリソースネーム（arn）"
      }
  ]
}

例

例えば筆者のmiriwo-testバケットのみFullAccessを許可したい場合は下記の様になる。（S3バケットのリソースネームはバケットの「プロパティ」の「バケットの概要」に記載されている。）

{
  "Version": "2012-10-17",
  "Statement": [
      {
          "Effect": "Allow",
          "Action": [
              "s3:*",
              "s3-object-lambda:*"
          ],
          "Resource": "arn:aws:s3:::miriwo-test"
      }
  ]
}

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up