S3とIAMを組み合わせたお手軽ファイル共有
ファイルをやり取りする時など、イントラにあるファイルサーバー(SambaやAFP、NFSなど)を経由させるのが一番お手軽な方法だと思います。実際、最近のNASは安いですし、RAIDも簡単に組めてそこそこ信頼性もあります。ちなみに弊社ではBuffaloのTera Stationを利用しています。 ですが、このファイルサーバーをクラウドに持って行くとなると結構大変です。弊社の場合ですと、エンジニアと印刷オペレーターとでファイルをやり取りする機会も多いので、エンジニア以外の人たちでも簡単に扱える仕組みが必要となります。AWSでこの手の「ファイル共有」プロトコルを喋らせるにはEC2を仕立ててあげなければなりませんが、今回はそのような時間もお金もかける事が出来ません。 AWSにはS3という容量無制限のストレージサービスがあります。CloudBerry ExplorerやCyberduckを使えば、F
cloudpackブログ - S3操作用IAMアカウントのポリシー
cloudpackの開発パートナーさんやプログラム(API/SDK)で、S3(CloudFront)にファイルのアップロードなどの操作を行うことが多々あると思いますが、AWSをフルコントロールできるキーを使う(渡す)のはセキュリティ上よくないので、S3の決まったバケットのみ操作できるIAMアカウントのポリシーを作ってみました。 ※今までIAMに関しては、以下にいろいろ書いています。 ▼ IAM Command Line Toolkitを使ってELBで利用したSSL証明書の確認 ▼ IAMでユーザを作成しAWS Management ConsoleでS3を利用 ▼ AWS Management Console (S3)を制限付きで利用 ▼ IAMでアカウントを作成するときの流れ 対象バケットをsuz-lab、対象グループもsuz-labとすると、 下記のコマンドで上記のポリシーが作成できます
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Identity and Access Management
