S3のバケットポリシーの編集

こんにちは。hacknoteのj.kushiyamaです。

今回行ったことの一部としてs3のバケットポリシーの編集方法について紹介したいと思います。

バケットポリシーの編集方法

S3のバケットへのアクセスをjson形式のテキストによって制御することができます。

S3サービスでバケットを選択して[アクセス権限]の[バケットポリシー]の項目にjson形式のテキストで設定します。

設定例

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::test.example.jp/*"
        }
    ]
}

Principalに*を指定することでバケット内のファイルがすべてのユーザーに公開されるようになっています。 これによりプロパティの公開設定の操作が不要となります。

Resourceの部分で公開設定したいバケットとそのパスを設定します。 この場合は*ですべてのファイルを指定しています。