特定のS3バケットにだけアクセスできるIAMユーザーを作成する

<IAM ユーザーの作成>
Amazon S3 バケットへアクセスする際に使用する認証情報を作成します。
AWS マネジメント コンソールで IAM ユーザーを作成し、アクセス キーとシークレット キーを発行します。

<IAM ポリシーの作成>
Amazon S3 バケットへのアクセス権限を定義する IAM ポリシーを作成します。
以下のようなインライン ポリシーを作成し、先程の IAM ユーザーに付与します。
BUCKET-NAME は適宜置き換えてください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::BUCKET-NAME",
                "arn:aws:s3:::BUCKET-NAME/*"
            ]
        }
    ]
}

これで、特定の S3 バケットにだけアクセスできる IAM ユーザーが作成できました。

ただし、上記の IAM ポリシーでは S3 バケットのマウントの際にバケットの一覧は表示されませんので、バケット名を直接入力する必要があります。マウント時にバケット一覧も表示したい場合は、以下のような IAM ポリシーを作成してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::BUCKET-NAME",
                "arn:aws:s3:::BUCKET-NAME/*"
            ]
        }
    ]
}




Version 2.0.152をリリース

Version 2.0.115をリリース

Version 1.3.96をリリース

ESP Onlineソリューションカタログに「JPCYBER S3 Drive」が掲載

Amazon SaaSストアにて、「JPCYBER S3 Drive」の販売を開始

Amazonにて、「JPCYBER S3 Drive」のダウンロード販売を開始

Version 1.3.84をリリース

Version 1.3.80をリリース

Version 1.2.77をリリース

Amazon S3 Glacierの新機能、ダイレクトアップロードAPIに対応しました