AWSのS3だけ使えるIAMの作成手順

AWSでS3だけをつかえるIAMユーザーを作成してプログラムで使えるアクセスキーIDとシークレットアクセスキーを取得する手順を紹介します。IAMを作成するのは権限を制限することでセキュリティリスクを下げるためです。

😀 IAMコンソールへのアクセス

AWSコンソールの「IAMコンソール」にアクセスして『ユーザー』を選択します。

🍣 IAMユーザーの追加

次にIAMユーザー追加を選択します。

ウィザードにしたって今回のプログラムで使うことが分かる「ユーザー名」、「プログラムによるアクセス」を選択します。

👽 S3用のIAMポリシー作成

S3を扱えるIAMポリシーを作成するために、「独自のポリシーを作成」を選択します。

入力画面で以下を入力します。バケット名には今回アプリケーションが使うバケットの名前(ここではbucket-name-xxx)を設定してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetBucketLocation",
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::bucket-name-xxx"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::bucket-name-xxx/*"
        }
    ]
}

追加したら元のウィザード画面の更新ボタンを押して、作成したポリシーを選択、「次のステップ：確認」を選択して「ユーザーの作成」を選択します。

🐰 アクセスキー/シークレットキーの取得

アクセスキーIDとシークレットアクセスキーが取得できるので、プログラムで使うためにメモしてください。

またこのアクセスキーIDとシークレットアクセスキーが他人に漏れると自由に操作できてしまうため取扱には十分にご注意ください。

🎉 参考リンク

• 特定のS3のフォルダにのみアクセス権のあるIAMユーザーを使ってCyberduckから参照する

🖥 VULTRおすすめ

「VULTR」はVPSサーバのサービスです。日本にリージョンがあり、最安は512MBで2.5ドル/月($0.004/時間)で借りることができます。4GBメモリでも月20ドルです。 最近はVULTRのヘビーユーザーになので、「ここ」から会員登録してもらえるとサービス開発が捗ります！

📚 おすすめの書籍