AWS EC2からS3のバケットポリシーを設定する方法
環境
AWS EC2
概要
1.EC2からS3へアクセスする場合で、同一のアカウント内でのアクセスの場合、
IAMポリシーまたはS3バケットポリシーのどちらかで許可されていればアクセスできます。
2.EC2からS3へアクセスする場合で、異なるアカウントでのアクセスの場合、
IAMポリシーとS3バケットポリシーの両方で許可されている必要があります。
パケットポリシーを編集する方法
1.S3のバケットの一覧から対象のバケットをクリックします。
2.アクセス許可タブをクリックします。
3.バケットポリシーで編集をクリックします。
4.パケットポリシーを編集します。
{
"Version": "2012-10-17",
"Id": "S3-test-Policy-xxx",
"Statement": [
{
"Sid": "S3-test",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxx:role/test-role-2023"
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::test-s3-data-2023",
"arn:aws:s3:::test-s3-data-2023/*"
]
}
]
}
{
"Version": "2012-10-17",
"Id": "S3-test-Policy-xxx",
"Statement": [
{
"Sid": "S3-test",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxx:role/test-role-2023"
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::test-s3-data-2023",
"arn:aws:s3:::test-s3-data-2023/*"
]
}
]
}
{
"Version": "2012-10-17",
"Id": "S3-test-Policy-xxx",
"Statement": [
{
"Sid": "S3-test",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxx:role/test-role-2023"
},
"Action": [
"s3:ListBucket",
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::test-s3-data-2023",
"arn:aws:s3:::test-s3-data-2023/*"
]
}
]
}
説明
ListBucket バケット内のオブジェクト一覧を取得します
s3:ListBucket バケット内のオブジェクト一覧を取得する
s3:GetObject オブジェクトを取得する
s3:PutObject オブジェクトを追加する
s3:DeleteObject オブジェクトを削除する
s3:ListBucket バケット内のオブジェクト一覧を取得する
s3:GetObject オブジェクトを取得する
s3:PutObject オブジェクトを追加する
s3:DeleteObject オブジェクトを削除する
s3:ListBucket バケット内のオブジェクト一覧を取得する s3:GetObject オブジェクトを取得する s3:PutObject オブジェクトを追加する s3:DeleteObject オブジェクトを削除する
5.EC2からS3のバケットポリシーを確認する
操作例
$ aws s3 ls test-s3-data-2023