AWS S3へのファイルのバックアップをサポートするNASがあります。私はAWSコンソールのIAMの下にユーザーを作成しました。このユーザーが読み取り/書き込み権限を持つ特定のS3バケットにしかアクセスできないポリシーを生成しようとしました。AWS IAMバックアップに特定のS3バケットへのユーザーアクセスを許可するポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1465916250000",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:PutObjectAcl"
],
"Resource": [
"arn:aws:s3:::atlas-nas-backups"
]
}
]
}
しかし、これをS3のすべてのアクションに対してポリシーシミュレータで実行すると、それぞれが失敗します。このユーザーがオブジェクトをバケットに書き込めないことを忘れましたか?このユーザーがファイルを特定のバケットにバックアップする機能以外の他のAWSリソースにアクセスすることは望ましくありません。