Posted at

s3cmd sync に必要なIAMポリシー

More than 3 years have passed since last update.

全アクションをつけた上で1行ずつ消していくというアホみたいなことをやった結果、

下記でよいらしいということが判明。

{

"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1446117060000",
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:ListAllMyBuckets",
"s3:ListBucket",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::*"
]
}
]
}

s3cmd sync test-directory s3://bucket-name/ とかやって検証してみました。

s3cmdのバージョンは下記です。

# s3cmd --version

s3cmd version 1.5.1.2