特定のAmazon S3バケットにだけアクセスを許可する


特定の AWS Amazon S3 バケットにだけアクセスを許可する方法について

特定のAmazon S3バケットにだけアクセスを許可する

本記事では、IAM ポリシーを使用して、特定の AWS Amazon S3 バケットにだけアクセスを許可する方法について書いていきます。

<IAM ユーザーの作成>
Amazon S3 バケットへアクセスする際に使用する認証情報を作成します。
AWS マネジメント コンソールで IAM ユーザーを作成し、アクセス キーとシークレット キーを発行します。

<IAM ポリシーの作成>
Amazon S3 バケットへのアクセス権限を定義する IAM ポリシーを作成します。
以下のようなインライン ポリシーを作成し、先程の IAM ユーザーに付与します。

バケット名(my-bucket)は適宜置き換えてください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my-bucket",
                "arn:aws:s3:::my-bucket/*"
            ]
        }
    ]
}


これで、特定の Amazon S3 バケットにだけアクセスできる IAM ユーザーが作成できました。

ただし、上記の IAM ポリシーでは Amazon S3 バケットのマウントの際にバケットの一覧は表示されませんので、バケット名を直接手で入力する必要があります。

マウント時にバケット一覧も表示したい場合は、以下のような IAM ポリシーを作成してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::my-bucket",
                "arn:aws:s3:::my-bucket/*"
            ]
        }
    ]
}




Amazon S3バケットの特定のフォルダーにだけアクセスを許可する

Amazon S3のアクセスに必要な最低限のIAMポリシーの設定

robocopyでAmazon S3にバックアップする時のオプション指定

インターネットに接続されていない PC でもライセンス認証は可能ですか?

Google Cloud Storage(GCS)をWindowsにマウントする

新しいPCにライセンスを移行することは可能ですか?

共有リンク(Amazon S3署名付きURL)へのアクセスを禁止する

マウントしたドライブにアクセスすると「デバイスの準備ができていません」というエラーが表示される

Amazon S3バケットをマウントしたドライブに共有アクセス許可を設定する

AWS Amazon S3バケットへのアクセスにIP制限をかける

AWS Amazon S3バケットをWindowsにマウントする

Amazon S3にアクセスするためのAWSの設定方法

JPCYBER S3 Driveのインストール方法