AWS EC2からS3のバケットポリシーを設定する方法

環境
AWS EC2

概要
1.EC2からS3へアクセスする場合で、同一のアカウント内でのアクセスの場合、
IAMポリシーまたはS3バケットポリシーのどちらかで許可されていればアクセスできます。

2.EC2からS3へアクセスする場合で、異なるアカウントでのアクセスの場合、
IAMポリシーとS3バケットポリシーの両方で許可されている必要があります。

パケットポリシーを編集する方法
1.S3のバケットの一覧から対象のバケットをクリックします。

2.アクセス許可タブをクリックします。

3.バケットポリシーで編集をクリックします。

4.パケットポリシーを編集します。

{
    "Version": "2012-10-17",
    "Id": "S3-test-Policy-xxx",
    "Statement": [
        {
            "Sid": "S3-test",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::xxxx:role/test-role-2023"
            },
            "Action": [
                "s3:ListBucket",
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::test-s3-data-2023",
                "arn:aws:s3:::test-s3-data-2023/*"
            ]
        }
    ]
}

説明
ListBucket バケット内のオブジェクト一覧を取得します

s3:ListBucket バケット内のオブジェクト一覧を取得する
s3:GetObject オブジェクトを取得する
s3:PutObject オブジェクトを追加する
s3:DeleteObject オブジェクトを削除する

5.EC2からS3のバケットポリシーを確認する

操作例
$ aws s3 ls test-s3-data-2023

関連投稿:

  1. AWS Systems Manager Session Manager(SSM)の設定方法
  2. AWS RHEL 9.2 SSM Agentをインストールする方法
  3. AWS IAMユーザを作成する方法
  4. AWS EC2でSSHする時のユーザー名のメモ

AWS

Posted by arkgame