Amazon S3のアクセスに必要な最低限のIAMポリシーの設定


AWS Amazon S3 のアクセスに必要な最低限の IAM ポリシーの設定について

Amazon S3のアクセスに必要な最低限のIAMポリシーの設定

AWS Amazon S3 バケットにアクセスするために必要な最低限の IAM ポリシーの設定は、以下のように設定してください。(IAM ユーザー、または IAM ロールの設定で、既に「AmazonS3FullAccess」ポリシーをアタッチ済みの場合、本設定は必要ありません)

バケット名(my-bucket)は適宜置き換えてください。

■ 読み取り専用の必要最低限の IAM ポリシー

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::my-bucket"
        },
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/*"
        }
    ]
}


■ 読み書き可能な必要最低限の IAM ポリシー

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::my-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::my-bucket/*"
        }
    ]
}


なお、Amazon S3 バケットでバージョニングの設定を有効にしている場合、または JPCYBER S3 Drive のオプション設定で ACL オプションを有効にしている場合は、追加の S3 アクセス権限が必要になりますので、以下のように IAM ポリシーの設定を追加してください。

■ 読み書き可能な必要最低限の IAM ポリシー(バージョニング有効時、ACL オプション有効時)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:ListBucketVersions", <=「以前のバージョンの復元」機能を使用する場合に必要
                "s3:GetBucketACL" <= ACL オプションを有効にしている場合に必要
            ],
            "Resource": "arn:aws:s3:::my-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:GetObjectVersion", <= バージョニングの設定を有効にしている場合に必要
                "s3:DeleteObjectVersion", <= Wasabi でバージョニングを使用する場合に必要
                "s3:GetObjectACL", <= ACL オプションを有効にしている場合に必要
                "s3:PutObjectACL" <= ACL オプションを有効にしている場合に必要
            ],
            "Resource": "arn:aws:s3:::my-bucket/*"
        }
    ]
}




Amazon S3 Express One Zoneストレージをマウントする

キャッシュを作成しないでAmazon S3にファイルをコピーする

Amazon S3 マウント推奨オプション

Amazon S3 Glacierストレージをマウントする

IAMロールでAmazon S3にアクセスするために必要な設定

JPCYBER S3 Driveの動作に必要なポート番号

マウント時のドライブのオプションを設定する

AWS PrivateLink for Amazon S3を使用してマウントする

Oracle Cloud Object StorageをWindowsにマウントする

WasabiオブジェクトストレージをWindowsにマウントする

JPCYBER S3 Driveの設定ファイルによる高度な設定

JPCYBER S3 Driveのオプションを設定する

Amazon S3バケットの特定のフォルダーにだけアクセスを許可する

robocopyでAmazon S3にバックアップする時のオプション指定

インターネットに接続されていないPCでライセンス認証する

Amazon S3アクセスポイントをマウントする

Google Cloud StorageをWindowsにマウントする

新しいPCにライセンスを移行する

共有リンク(Amazon S3署名付きURL)へのアクセスを禁止する

「デバイスの準備ができていません」というエラーが表示されます