SAA学習-S3-アクセスポイントの設定
今回のテーマ:アクセスポイントの設定
概要
- S3上の共有データセットを使用するアプリケーションへの大規模なデータアクセス管理を実施します。
- ユーザーやIAMロールに合わせて複数のアクセス制御を実装する活用します。
実際の手順
- アクセスポイントタグから、アクセスポイントの作成をクリック
- 名称は任意で記載し、接続経路を選択します。(今回はインターネット経由とします)
- アクセスポイントへのポリシーを選択します。(今回はパブリックアクセスをブロックのままにします)
- アクセスポイントへのアクセスポリシーをJSONで実装し、アクセスポイントの作成をクリック。(今回の肝はこちらの内容)
サンプル
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::272146846960:user/Charles" }, "Action": "s3:ListBucket", "Resource": "arn:aws:s3:us-west-2:123456789012:accesspoint/my-access-point" }] }
変更点:
実装例:
今回のテーマは以上です。