AWS Identity and Access Management(IAM)を使用して、特定のユーザーが特定のS3バケットにアクセスできるようにすることができます。以下の手順に従ってください。
- AWS Management Consoleにログインし、IAMダッシュボードを開きます。
- ユーザーを作成する必要がある場合は、IAMダッシュボードで「ユーザー」を選択し、「ユーザーの追加」をクリックします。必要な情報を入力し、「アクセスの種類」セクションで「プログラムによるアクセス」と「AWSマネジメントコンソールへのアクセス」を選択して、アクセス権限を設定します。
- S3バケットのアクセス許可を変更する場合は、IAMダッシュボードで「ポリシー」を選択し、「ポリシーの作成」をクリックします。
- ポリシーの作成画面で、「JSON」タブを選択し、以下のようなポリシーを入力してください。バケット名とリソースARNは、環境に合わせて変更してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListBucket", "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::my-bucket", "arn:aws:s3:::my-bucket/*" ] } ] }
このポリシーでは、my-bucketという名前のS3バケットに対する「ListBucket」、「GetObject」、「PutObject」のアクションが許可されます。このポリシーをIAMユーザーにアタッチすることで、ユーザーは指定したS3バケットに対して必要なアクションを実行できるようになります。
- ポリシーを作成したら、IAMダッシュボードでユーザーを選択し、「アタッチされたポリシー」タブをクリックして、ポリシーをユーザーにアタッチします。
これで、特定のユーザーが特定のS3バケットにアクセスできるようになりました。