AWS ユーザーにポリシーをアタッチしS3アクセスに制限をかける設定

ユーザーに「このフォルダ」だけアクセスさせたいということがありました。

(例)下記のような構造で、ユーザーには、「BBB」配下のみアクセスできるようにします。

S3:casareal-test (バケット名)
|
|-dir1
|  |- AAA
|
‵-dir2
|- BBB
‵- CCC

1.ポリシーの作成

下記のようにポリシーを設定します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::casareal-test/dir2/BBB/*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::casareal-test",
            "Condition": {
                "StringLike": {
                    "s3:prefix": "dir2/BBB/*"
                },
                "IpAddress": {
                    "aws:SourceIp": "xxx.xx.xxx.xx/32"
                }
            }
        }
    ]
}

2.ユーザーにアクセス許可を付与

作成したポリシーをアタッチします。

3.WinSCPでアクセス

・転送プロトコル、アクセスキーID、シークレットキーを設定します。

・高度なサイトの設定でリモートディレクトリを設定します。
値:casareal-test/dir2/BBB

・ログインを行うとアクセス許可されているフォルダの中身が表示されます。

・上位階層に移動しようとすると権限がないためエラーとなります。

--------------------------
開発支援・技術研修のご要望・ご相談はこちらから
--------------------------
【この技術ブログを読んだエンジニアの皆様へ】
カサレアルブログをお読みいただき、ありがとうございます!

私たちは、常に新しい技術に挑戦し、ユーザーのニーズに応えるサービスを提供しています。
もし、当社の技術への情熱や、会社・チーム・社員の雰囲気に共感いただけたなら、
ぜひ私たちと一緒に働きませんか?
現在、株式会社カサレアルでは事業拡大に伴い、新たな仲間となるエンジニアを積極的に募集しています。

少しでも興味をお持ちいただけましたら、まずは弊社のことを知っていただけると嬉しいです。
▼採用サイト
https://www.casareal.co.jp/recruit/career
▼社員インタビュー
https://hrmos.co/pages/casareal/jobs/0000016
▼エンジニアの仲間になる! エントリーはこちらから
https://hrmos.co/pages/casareal/jobs

皆様のエントリーを心よりお待ちしています!
このエントリーをはてなブックマークに追加
Check
LINEで送る

飯塚 2020年10月13日

AWS /

HTML5プロフェッショナル認定試験レベル1の学習について
AWS EC2のインスタンスタイプ変更手順

コメントを残す

メールアドレスが公開されることはありません。 ※ が付いている欄は必須項目です

コメント ※

名前 ※

メール ※

サイト