【AWS x S3 x IAM】アプリから S3 にデータをアップロードするときの IAM 権限設定 - Qiita
やりたいこと アプリケーションからS3にデータをアップロードする 特定の bucket への参照権限だけ,アプリケーションに付与したい 気づいたら S3 の画面UIがガラッと変わっていたので,その辺もまとめなおした. 今回は,Rails X carrierwave で動作確認したが,SDKが使えるアプリケーションなら何にでも適用可能. S3 の設定 bucket作成 誰も取得していない固有バケット名を指定する. 2. Set properties と 3. Set permissions は後で設定するので,一旦 Create をクリックして bucket を作成する. CORS configuration 一覧から作成した bucket を選択し,右側メニューの Permissions を選択 サンプルの policy が設定されているので,下記の通り書き換え,保存する. 保存後 <CO
特定のS3バケットだけ操作可能なPolicyを適用したIAMユーザを作る方法|WebFood
Amazon S3を使用する上で、アカウントに紐づく全てのバケットを操作できるユーザーを作ってしまうのは、避けたいところです。例えば、特定のバケットで誰かと共同作業をする際、他のバケットまで操作できてしまう権限を与えてしまうことになります。この記事では、特定のバケットのみ操作ができるIAMユーザーを作る方をご紹介します。 手順 独自ポリシーの作成 AWSでは、ユーザーやグループをいくつも作成することができます。それごとにどんな操作ができる権限を付与するか定義することができます。その定義は、ユーザーやグループに直接設定するわけではなく、ポリシーというもので定義します。そのポリシーをユーザーやグループに結びつけるという形で権限の設定が行われます。 S3に関して言えば、デフォルトで「AmazonS3FullAccess」などS3を操作するためのポリシーがありますが、こちらは全てのS3バケットを操
AWS Lambdaをブラウザから実行する。 - Qiita
AWS LambdaのファンクションをAPI的に使えないか AWS LambdaはAmazonのクラウド型アプリケーション実行のプラットフォームですが、発表されてからWebアプリのAPI的な使い方はできないのか?と思っていました。 公式のドキュメントでもモバイルアプリから実行できると書いてあるので、ブラウザからも実行できそうですが、公式サイトをみても具体的な方法を探せず、実例を検索してもなかなか出てこない。 しかし、本サービスに移行時のアップデートで、AWS SDK for JavaScript in the Browserから実行できるようになったみたいです。しかも同期的に実行できるので、APIとして使うことが期待できます。 Lambdaファンクションを登録する Lambdaファンクションの登録については、いろいろなところで、書いてあるので省略します。AWSアカウントを作って、Lambd
Lambdaを実行するときのIAM Role設定方法
AWS LambdaのIAM Role設定のメモです。 AWS LambdaのFunctionを作ってAWS SDK Javaから利用しようとしたときの話です。 開発時はAdminまたはPowerに類するAWSアカウントで開発をするので良いと思いますが、いざ本番環境でAWS LambdaをコールするJavaプログラムを動かすとなると話は変わってきます。 場合によると思いますが、そのプログラムを動くマシンや、そのマシンが利用するAWSアカウントが制限されたユーザ(ロール)だったりする場合に少し困ります。たいていそういうケースで初めてLambdaを使う開発をした場合はLambdaのFunctionをコールする権限が設定されていないのではないでしょうか? 自分はそうでした・・・。というわけでその設定に少し手間取ったのでメモしておきます。 設定方法 と言ってもそれほど難しい話では無いです。 IAM
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
