今回のテーマ：アクセスポイントの設定

概要

• S3上の共有データセットを使用するアプリケーションへの大規模なデータアクセス管理を実施します。
• ユーザーやIAMロールに合わせて複数のアクセス制御を実装する活用します。

実際の手順

• マネイジメントコンソール-S3-バケット-対象バケットを選択します。(対象バケットを選択しなくても設定は可能です。)

• アクセスポイントタグから、アクセスポイントの作成をクリック

• 名称は任意で記載し、接続経路を選択します。(今回はインターネット経由とします)

• アクセスポイントへのポリシーを選択します。(今回はパブリックアクセスをブロックのままにします)

• アクセスポイントへのアクセスポリシーをJSONで実装し、アクセスポイントの作成をクリック。(今回の肝はこちらの内容)

サンプル

{
    "Version":"2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "AWS": "arn:aws:iam::272146846960:user/Charles"
        },
        "Action": "s3:ListBucket",
        "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-access-point"
    }]
}

変更点：

• Resource句を今回作成するバケットのアクセスポイントへ変更
• PrinsipalのAWS句を別のAWSアカウントにあるユーザーへ変更

実装例：

今回のテーマは以上です。