S3へアクセスできる最低限のポリシー

最低限のアクセス

ポリシーとして最低限必要なものとして「ファイルをダウンロードする」「ファイルをアップロードする」「リストを表示する」ことが必要そうなポリシーとなります。下記3つを挙げましたが、さらに絞ることも可能です。

GetObjectファイルを取得(ダウンロード)
PutObjectファイルを書込(アップロード)
ListBucketバケット内のオブジェクトリストを表示
ListAllMyBuckets権限のあるバケットのリスト表示

ポリシーのjson

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::apiless-",
                "arn:aws:s3:::apiless-private/*"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "*"
        }
    ]
}

AWSS3

Posted by kidatti