0
単一のIAMユーザにアクセス権を付与し、独自のS3バケットを作成および管理できるようにするサンプルIAMポリシーはありますか?S3 - バケットを作成するアクセス権を付与します
A
答えて
1
Amazon S3には、実際には「自分の」バケットという概念はありません。 AWSアカウントが所有するバケットはであり、特定のユーザーではありません。
あなたは特定のバケットのためにそれらに権限を与えるIAMユーザーにポリシーを置くことができます。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-bucket"]
},
{
"Action": "s3:*",
"Effect": "Allow",
"Resource": ["arn:aws:s3:::my-bucket/*"]
}
]
}
しかし、これはバケットを作成に権限を付与するものではありません。そのためには"s3:createBucket"の許可が必要ですが、そのバケットの名前を新しいポリシーにコード化する必要がありますのでご注意ください。
IAM Policy Variablesを使用すると、ユーザーが共有バケット内のサブディレクトリ(接頭辞)にアクセスできるようにする汎用ルールを作成できます。
バケット名にユーザの名前が含まれている場合でも、ポリシー変数を使用してバケットの権限を許可することさえできます。それはちょっとやりにくいです。
関連する問題
- 1. Amazon S3バケット内のサブディレクトリを読み取るためのアクセス権を付与します
- 2. アクセス権の付与ApplicationPoolIdentity
- 3. terraformバックエンドs3バケット作成は、Terraform 0.11.1を返します。
- 4. Djangoはボタンでs3バケットを作成します
- 5. VBA Excelユーザー名アクセス権を付与
- 6. ラムダ機能付きアマゾンS3バケットでサムネイルを作成
- 7. jQueryとRESTを使用してAmazon S3バケットを作成する
- 8. Oracle:ロールに読取り権限と作成権限を付与する方法
- 9. amazon S3バケットに新しいフォルダを作成するには?
- 10. 既存のAmazon S3バケットにアクセスする
- 11. Google S3 APIでバケットにアクセス
- 12. アクセス拒否エラーimdb s3バケット
- 13. Oracle 11gステートメントを使用して新しいユーザー権限と付与権限を作成しますか?
- 14. ブロガー用のウェブサイトを作成して管理者権限を付与する
- 15. Cで完全なファイルのアクセス権を付与する方法
- 16. アドバンストインストーラのインストールフォルダに「ローカルシステム」のアクセス権を付与する
- 17. ストレージとしてEMRFS(s3バケット)を使用してEMR 5.3.0を作成します。
- 18. AWS - S3バケットとディストリビューションを作成するためのスクリプト
- 19. PHP aws s3バケットにフォルダを作成するには?
- 20. AWS S3バケットにフォームで作成されたファイルをアップロードする(
- 21. S3バケットでCloudFrontキャッシュindex.htmlを作成する方法
- 22. Google Cloud Consoleでデータストアのアクセス権を付与できません
- 23. AWS S3バケットに適切な権限を追加してSEOを許可する
- 24. S3バケットを反復する
- 25. MariaDBデータベースの特権を付与する
- 26. CloudantDB:データベース権限を付与する
- 27. 特定の地域でS3バケットを作成できません
- 28. 私が作成した仮想マシンのアクセス権を他人に与える - Azure
- 29. s3バケットから指定されたキーにアクセスしますか?
- 30. Google Cloud Repositoryの複数のユーザーにアクセス権を付与しますか?
個々のIAMユーザーがバケットを作成して完全に管理できるようにする場合は、s3:*が必要になる可能性があります。ただし、個々のIAMユーザーに独立したS3ストレージを提供したい場合は、http://docs.aws.amazon.com/AmazonS3/latest/dev/example-policies-s3.html#iam-policy-ex1を参照してください。 。 – jarmod