Page History
- アクセス・コントロール・リストで S3 バケットを作成し、パブリック・アクセスが出来ない代わりに、ルート・アカウントからのアクセスと現ユーザーからのアクセスが可能な状態にします。
- バケット・ポリシーを以下のような形式に変更します。以下に説明されている値の決定方法についての詳細は、「特定の IAM ロールへの Amazon S3 バケット・アクセスを制限する方法」を参照してください。
以下は、AWS のエキスパート向けにまとめられた、値を導き出す方法です。775488040364AWS アカウント番号lansa-secure S3セキュア・バケット名AROAI4S5N5QLPZ5QHQIJ2paas-ec2 のロール ID(aws iam get-role -–role-name ROLE-NAME)AIDAJFF4TKJHEGHMMDUUQ管理者の IAM ユーザー ID(aws iam get-user -–user-name USER-NAME)Panel bgColor #D3D3D3 {"Version":
[ 
|../../index.htm#lansa/vldtooldevops_0270.htm]
現在地:
...
"2012-10-17",
...
"Statement":
...
[{"Effect":
...
"Allow",
...
"Principal":
...
{"AWS":
...
"arn:aws:iam::775488040364:role/paas-ec2"
...
},"Action":
...
"s3:ListBucket",
...
"Resource":
...
"arn:aws:s3:::lansa-secure"
...
},{"Effect":
...
"Allow",
...
"Principal":
...
{"AWS":
...
"arn:aws:iam::775488040364:role/paas-ec2"
...
},"Action":
...
["s3:GetObject",
...
"s3:PutObject",
...
"s3:DeleteObject"
...
],"Resource":
...
"arn:aws:s3:::lansa-secure/*"
...
},{"Effect":
...
"Deny",
...
"Principal":
...
"*",
...
"Action":
...
"s3:*",
...
"Resource":
...
["arn:aws:s3:::lansa-secure",
...
"arn:aws:s3:::lansa-secure/*"
...
],"Condition":
...
{"StringNotLike":
...
{"aws:userId":
...
["AROAI4S5N5QLPZ5QHQIJ2:*",
...
"AIDAJFF4TKJHEGHMMDUUQ",
...
"775488040364"]}}}]}