S3を設定したときのメモ書き S3は「バケット」を作成してObjectをPUT/GET/DELETEする。 AWS Management ConsoleのS3タブから作成する。 ■バケット毎にアクセス制御したいとき 普通のログインアカウント(契約してるメールアドレス)のアクセスキーだと 基本なんでもできてしまうので開発を別の人にやってもらうとかの場合使えない。 (別でなくてもセキュリティ的に問題だと思うけど) Management ConsoleからIAM(Identity and Access Management)タブを選択して ユーザ/グループを作成し、バケットに対するアクセス権限を付与してやればよい。ような気がする。 (※どんな設計にすればいいのか正解がわからない) ユーザにはAmazonが用意しているパーミッション ・Administrator User ・Power User
![Amazon S3のバケットに特定のユーザだけアクセスさせたい時どうするかメモ - I’m hungry](https://cdn-ak-scissors.b.st-hatena.com/image/square/df3a50c14b465108d37d0f484920317dd74971fb/height=288;version=1;width=512/http%3A%2F%2Fu.xgoo.jp%2Fimg%2Fsns%2Fblog.png)