【備忘】S3にアクセスするユーザーを作成する

2049 ワード

概要

S3にアクセスするだけのユーザーを作成する方法です。
主に備忘目的で残しています。

1. ポリシーの作成

IAM -> ポリシー -> ポリシーの作成

IAMユーザーに付与するポリシーを作成します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::YOUR-BUCKET-NAME/*"
            ]
        }
    ]
}

※YOUR-BUCKET-NAME
適宜置き換えてください。

※s3:ListAllMyBuckets
CloudBerryでバケットを一覧表示するために権限を与えます。

2. ユーザーを追加

2-1

IAM -> ユーザー -> ユーザーを追加

バケットにアクセスするためのユーザーを作成します。
「プログラムによるアクセス」のみチェックを付けます。

2-2

アクセス許可のステップで「既存のポリシーをアタッチ」を選択し、
先ほど作成したポリシーを選択します。

2-3

CSVをダウンロードして保管しておきます。

CloudBerry からアクセス

アクセスキーIDとシークレットアクセスキーを使ってアクセスします。
バケットの一覧が表示されますが、許可したバケット以外は開くことができません。

Author And Source

この問題について(【備忘】S3にアクセスするユーザーを作成する), 我々は、より多くの情報をここで見つけました https://qiita.com/knaito27/items/f0ed9b54400e401e63cc

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .