特定のS3バケットのみに対してフルアクセスするポリシーを設定したい

質問・問題

特定のS3バケットのみに対してフルアクセスするポリシーを作成したいのですが、どのように作成すれば良いでしょうか?

 

回答・解決方法

以下のポリシーを作成していただきますと、実現可能です。

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::<BUCKET-NAME>/*",
"arn:aws:s3:::<BUCKET-NAME>/*"

]
}
]
}

 

また、特定のS3バケットへのアクセスを拒否したい場合は、以下のポリシーを追加していただきますと、実現可能です。

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"NotAction": "s3:*",
"NotResource": [
"arn:aws:s3:::<BUCKET-NAME>",
"arn:aws:s3:::<BUCKET-NAME>/*"
]
}
]
}

 

【参考リンク】

  • https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_s3_deny-except-bucket.html

 

 

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください

コメント

0件のコメント

ログインしてコメントを残してください。