AWS IAM:特定のS3バケットにのみフルアクセスを許可するポリシーを作成する

1. 目的


S3バケットへのバックアップのために作成したIAMユーザー用に最低限のアクセスを許可するポリシーを作成します。
※特定のS3バケットにのみフルアクセスを許可します。

2. 作業手順


  1. IAMを開き、[ポリシー] – [ポリシーの作成]をクリックします。
     

     
  2. 独自のポリシーを作成の[選択]をクリックします。
     

     
  3. [ポリシー名]、[ポリシードキュメント]に以下のパラメータを入力し、[ポリシーの作成]をクリックします。
     

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt201707160357001",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Sid": "Stmt201707160357002",
            "Action": "s3:*",
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::s3-bucket",
                "arn:aws:s3:::s3-bucket/*"
            ]
        }
    ]
    }

     

  4. 正常にポリシーの作成が完了したメッセージを確認します。