AWS Identity and Access Management(IAM)を使用して、特定のユーザーが特定のS3バケットにアクセスできるようにすることができます。以下の手順に従ってください。
- AWS Management Consoleにログインし、IAMダッシュボードを開きます。
- ユーザーを作成する必要がある場合は、IAMダッシュボードで「ユーザー」を選択し、「ユーザーの追加」をクリックします。必要な情報を入力し、「アクセスの種類」セクションで「プログラムによるアクセス」と「AWSマネジメントコンソールへのアクセス」を選択して、アクセス権限を設定します。
- S3バケットのアクセス許可を変更する場合は、IAMダッシュボードで「ポリシー」を選択し、「ポリシーの作成」をクリックします。
- ポリシーの作成画面で、「JSON」タブを選択し、以下のようなポリシーを入力してください。バケット名とリソースARNは、環境に合わせて変更してください。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetObject",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::my-bucket",
"arn:aws:s3:::my-bucket/*"
]
}
]
}
このポリシーでは、my-bucketという名前のS3バケットに対する「ListBucket」、「GetObject」、「PutObject」のアクションが許可されます。このポリシーをIAMユーザーにアタッチすることで、ユーザーは指定したS3バケットに対して必要なアクションを実行できるようになります。
- ポリシーを作成したら、IAMダッシュボードでユーザーを選択し、「アタッチされたポリシー」タブをクリックして、ポリシーをユーザーにアタッチします。
これで、特定のユーザーが特定のS3バケットにアクセスできるようになりました。
