テックブログ
テックブログ
テックブログ
  1. ホーム /
  2. ハック /
  3. 特定のS3のバケットにアクセスするIAM Roleの作成

特定のS3のバケットにアクセスするIAM Roleの作成

特定のS3バケット(ここではhogeバケット)にアクセスする権限を持つIAM Roleを作成します。

以下のようなpolicyで設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::hoge",
                "arn:aws:s3:::hoge/*"
            ]
        }
    ]
}

注意点として、Resourceにhogehoge/*の2つを追加します。 hogeのみだと、バケットそのものに対するアクセス権限のみが付与された状態で、バケット配下のオブジェクトにアクセスすることが出来ません。

つくってみた!

Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた
社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた
社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。

関連記事