AWSのS3だけ使えるIAMの作成手順


AWSでS3だけをつかえるIAMユーザーを作成してプログラムで使えるアクセスキーIDとシークレットアクセスキーを取得する手順を紹介します。IAMを作成するのは権限を制限することでセキュリティリスクを下げるためです。

🚕 IAMコンソールへのアクセス

AWSコンソールの「IAMコンソール」にアクセスして『ユーザー』を選択します。

AWS / IAMの取得方法 / IAMコンソール

🤔 IAMユーザーの追加

次にIAMユーザー追加を選択します。

AWS / IAMの取得方法 ユーザー追加

ウィザードにしたって今回のプログラムで使うことが分かる「ユーザー名」、「プログラムによるアクセス」を選択します。

AWS / IAMの取得方法 Policy追加

🗽 S3用のIAMポリシー作成

S3を扱えるIAMポリシーを作成するために、「独自のポリシーを作成」を選択します。

AWS / IAMの取得方法 / Policy のAttach方法の選択

入力画面で以下を入力します。バケット名には今回アプリケーションが使うバケットの名前(ここではbucket-name-xxx)を設定してください。

{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetBucketLocation",
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket-name-xxx"
},
{
"Effect": "Allow",
"Action": [
"s3:DeleteObject",
"s3:GetObject",
"s3:PutObject"
],
"Resource": "arn:aws:s3:::bucket-name-xxx/*"
}
]
}

AWS / IAMの取得方法 / Policyの編集

追加したら元のウィザード画面の更新ボタンを押して、作成したポリシーを選択、「次のステップ:確認」を選択して「ユーザーの作成」を選択します。

😼 アクセスキー/シークレットキーの取得

アクセスキーIDとシークレットアクセスキーが取得できるので、プログラムで使うためにメモしてください。

AWS / IAMの取得方法 / Policyの編集

またこのアクセスキーIDとシークレットアクセスキーが他人に漏れると自由に操作できてしまうため取扱には十分にご注意ください。

🍮 参考リンク

📚 おすすめの書籍