エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
cloudpackブログ - AWSのIAMユーザーの権限で一部のS3のバケットだけリストを不可能にする
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
cloudpackブログ - AWSのIAMユーザーの権限で一部のS3のバケットだけリストを不可能にする
S3のバケットは、コンソール上でリードオンリーにする権限に設定することができますが、リードオンリー... S3のバケットは、コンソール上でリードオンリーにする権限に設定することができますが、リードオンリーの場合、bucketのファイルがすべて見えてしまいます。 不要なbucketの中身を見せたくない場合には、指定したbucketをリストもできない権限を設定にしてみました。 元々のS3readonly { "Statement": [ { "Action": [ "s3:List*", "s3:Get*" ], "Effect": "Allow", "Resource": "*" } ] } 特定のbucket(hoge.buket.name)だけを見れないように指定したIAMユーザーのS3権限にDenyを指定するとhoge.buket.nameを選択しても中身が見れないようになります。 Denyの指定は、後から設定することが可能です。 { "Statement": [ { "Action":