S3へアクセスできる最低限のポリシー
最低限のアクセス
ポリシーとして最低限必要なものとして「ファイルをダウンロードする」「ファイルをアップロードする」「リストを表示する」ことが必要そうなポリシーとなります。下記3つを挙げましたが、さらに絞ることも可能です。
| GetObject | ファイルを取得(ダウンロード) |
| PutObject | ファイルを書込(アップロード) |
| ListBucket | バケット内のオブジェクトリストを表示 |
| ListAllMyBuckets | 権限のあるバケットのリスト表示 |
ポリシーのjson
S3_BUCKET_NAME の部分を権限をつけたいバケット名に変更します。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::S3_BUCKET_NAME",
"arn:aws:s3:::S3_BUCKET_NAME/*"
]
},
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "*"
}
]
}