ユーザーに「このフォルダ」だけアクセスさせたいということがありました。
(例)下記のような構造で、ユーザーには、「BBB」配下のみアクセスできるようにします。
S3:casareal-test (バケット名)
|
|-dir1
| |- AAA
|
‵-dir2
|- BBB
‵- CCC
1.ポリシーの作成
下記のようにポリシーを設定します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::casareal-test/dir2/BBB/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::casareal-test",
"Condition": {
"StringLike": {
"s3:prefix": "dir2/BBB/*"
},
"IpAddress": {
"aws:SourceIp": "xxx.xx.xxx.xx/32"
}
}
}
]
}
2.ユーザーにアクセス許可を付与
作成したポリシーをアタッチします。
3.WinSCPでアクセス
・転送プロトコル、アクセスキーID、シークレットキーを設定します。
・高度なサイトの設定でリモートディレクトリを設定します。
値:casareal-test/dir2/BBB
・ログインを行うとアクセス許可されているフォルダの中身が表示されます。
・上位階層に移動しようとすると権限がないためエラーとなります。
