AWS ユーザーにポリシーをアタッチしS3アクセスに制限をかける設定

ユーザーに「このフォルダ」だけアクセスさせたいということがありました。

(例)下記のような構造で、ユーザーには、「BBB」配下のみアクセスできるようにします。

S3:casareal-test (バケット名)
|
|-dir1
|  |- AAA
|
‵-dir2
  |- BBB
   ‵- CCC

1.ポリシーの作成

下記のようにポリシーを設定します。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::casareal-test/dir2/BBB/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::casareal-test",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "dir2/BBB/*"
                },
                "IpAddress": {
                    "aws:SourceIp": "xxx.xx.xxx.xx/32"
                }
            }
        }
    ]
}

2.ユーザーにアクセス許可を付与

作成したポリシーをアタッチします。

3.WinSCPでアクセス

・転送プロトコル、アクセスキーID、シークレットキーを設定します。

・高度なサイトの設定でリモートディレクトリを設定します。
   値:casareal-test/dir2/BBB

・ログインを行うとアクセス許可されているフォルダの中身が表示されます。

・上位階層に移動しようとすると権限がないためエラーとなります。


--------------------------
システム開発のご要望・ご相談はこちらから

コメントを残す

メールアドレスが公開されることはありません。