Amazon S3のアクセスに必要な最低限のIAMポリシーの設定


AWS Amazon S3 のアクセスに必要な最低限の IAM ポリシーの設定について

Amazon S3のアクセスに必要な最低限のIAMポリシーの設定

JPCYBER S3 Drive で AWS Amazon S3 ストレージにアクセスするための必要最低限の IAM ポリシーの設定は以下のように設定してください。

バケット名(my-bucket)は適宜置き換えてください。

■ 読み取り専用な必要最低限の IAM ポリシー

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::my-bucket"
        },
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::my-bucket/*"
        }
    ]
}


■ 読み書き可能な必要最低限の IAM ポリシー

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::my-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::my-bucket/*"
        }
    ]
}


ただし、上記の IAM ポリシーでは Amazon S3 バケットのマウントの際にバケットの一覧は表示されませんので、バケット名を直接手で入力する必要があります。マウント時にバケット一覧も表示したい場合は、以下のように "s3:ListAllMyBuckets" も許可してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        }
    ]
}


Amazon S3 バケットでバージョニングの設定を有効にしている場合、また JPCYBER S3 Drive のオプション設定で ACL のオプションを有効にしている場合は、追加の S3 アクセス権限が必要になりますので、ご注意ください。

■ 読み書き可能な必要最低限の IAM ポリシー(オプション設定時)

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::my-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:PutObject",
                "s3:GetObjectVersion", <= バージョニングの設定を有効にしている場合に必要
                "s3:DeleteObjectVersion", <= Wasabi オブジェクトストレージをマウントする場合に必要
                "s3:GetObjectACL", <= ACL オプションを有効にしている場合に必要
                "s3:PutObjectACL" <= ACL オプションを有効にしている場合に必要
            ],
            "Resource": "arn:aws:s3:::my-bucket/*"
        }
    ]
}




JPCYBER S3 Driveの設定ファイルによる高度な設定

JPCYBER S3 Driveのオプションを設定する

Amazon S3バケットの特定のフォルダーにだけアクセスを許可する

robocopyでAmazon S3にバックアップする時のオプション指定

インターネットに接続されていない PC でもライセンス認証は可能ですか?

Google Cloud Storage(GCS)をWindowsにマウントする

新しいPCにライセンスを移行することは可能ですか?

共有リンク(Amazon S3署名付きURL)へのアクセスを禁止する

マウントしたドライブにアクセスすると「デバイスの準備ができていません」というエラーが表示される

Amazon S3バケットをマウントしたドライブに共有アクセス許可を設定する

AWS Amazon S3バケットへのアクセスにIP制限をかける

特定のAmazon S3バケットにだけアクセスを許可する

AWS Amazon S3バケットをWindowsにマウントする

Amazon S3にアクセスするために必要なAWSの設定

JPCYBER S3 Driveのインストール方法