AWSでS3だけをつかえるIAMユーザーを作成してプログラムで使えるアクセスキーIDとシークレットアクセスキーを取得する手順を紹介します。IAMを作成するのは権限を制限することでセキュリティリスクを下げるためです。
😀 IAMコンソールへのアクセス
AWSコンソールの「IAMコンソール」にアクセスして『ユーザー』を選択します。
🍣 IAMユーザーの追加
次にIAMユーザー追加を選択します。
ウィザードにしたって今回のプログラムで使うことが分かる「ユーザー名」、「プログラムによるアクセス」を選択します。
👽 S3用のIAMポリシー作成
S3を扱えるIAMポリシーを作成するために、「独自のポリシーを作成」を選択します。
入力画面で以下を入力します。バケット名には今回アプリケーションが使うバケットの名前(ここではbucket-name-xxx
)を設定してください。
{ |
追加したら元のウィザード画面の更新ボタンを押して、作成したポリシーを選択、「次のステップ:確認」を選択して「ユーザーの作成」を選択します。
🐰 アクセスキー/シークレットキーの取得
アクセスキーIDとシークレットアクセスキーが取得できるので、プログラムで使うためにメモしてください。
またこのアクセスキーIDとシークレットアクセスキーが他人に漏れると自由に操作できてしまうため取扱には十分にご注意ください。