[AWS]「S3」バケットアップロード用ユーザの作成
S3バケットにファイルをアップロードするための専用のユーザを作成します。
1. ユーザの作成
特定のバケットにアップロードできるユーザを作成します。
- サービスメニューより「IAM」(Identity and Access Management)実行し、ダッシュボードを表示します。
(1) ポリシーの作成
特定のS3バケットに書き込み権限を持つポリシーを作成します。
- 左側のローカルメニューより「ポリシー」を選択します。
- 「ポリシーの作成」をクリックします。
- 「JSON」タブをクリックして、以下のコードを貼り付けます。
※「(バケット名)」にアクセスするバケット名を記入します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:ListBucket",
"s3:DeleteObject"
],
"Resource": [
"arn:aws:s3:::(バケット名)",
"arn:aws:s3:::(バケット名)/*"
]
}
]
}
| 名前 |
(任意のポリシー名) |
| 説明 |
(任意の内容を入力) |
(2) ユーザーの作成
■ユーザの追加
- 左側のローカルメニューより「ユーザー」を選択します。
- 「ユーザーを追加」ボタンをクリックします。
| ユーザー名 |
(任意のユーザ名) |
| プログラムによるアクセス |
チェックを付ける |
| AWS マネジメントコンソールへのアクセス |
チェックを付けないでそのまま |
■アクセス許可の設定
- 「既存のポリシーを直接アタッチ」をクリックします。
- ポリシーのフィルターで作成したポリシー名を検索します。
- 該当のポリシーにチェックを付けます。
| アクセス権限の境界の設定 |
「アクセス権限の境界を設定せずにuserを作成する」にチェック |
■タグの追加(オプション)
必要があれば、タグを作成します。
■ユーザの作成
- 「ユーザの作成」をクリックします。
- 表示されている「アクセスキーID」および「シークレットアクセスキー」をメモします。
最終更新:2020年07月17日 08:49
