Page History
...
- アクセス・コントロール・リストで S3 バケットを作成し、パブリック・アクセスが出来ない代わりに、ルート・アカウントからのアクセスと現ユーザーからのアクセスが可能な状態にします。
...
- バケット・ポリシーを以下のような形式に変更します。以下に説明されている値の決定方法についての詳細は、「特定の IAM ロールへの Amazon S3 バケット・アクセスを制限する方法」を参照してください。
以下は、AWS のエキスパート向けにまとめられた、値を導き出す方法です。775488040364
...
- AWS アカウント番号
lansa-secure S3セキュア・バケット名AROAI4S5N5QLPZ5QHQIJ2paas-ec2 のロール ID(aws iam get-role -–role-name ROLE-NAME)AIDAJFF4TKJHEGHMMDUUQ管理者の IAM ユーザー ID(aws iam get-user -–user-name USER-NAME)Panel bgColor #D3D3D3 {"Version": "2012-10-17","Statement": [{"Effect": "Allow","Principal": {"AWS": "arn:aws:iam::775488040364:role/paas-ec2"},"Action": "s3:ListBucket","Resource": "arn:aws:s3:::lansa-secure"},{"Effect": "Allow","Principal": {"AWS": "arn:aws:iam::775488040364:role/paas-ec2"},"Action": ["s3:GetObject","s3:PutObject","s3:DeleteObject"],"Resource": "arn:aws:s3:::lansa-secure/*"},{"Effect": "Deny","Principal": "*","Action": "s3:*","Resource": ["arn:aws:s3:::lansa-secure","arn:aws:s3:::lansa-secure/*"],"Condition": {"StringNotLike": {"aws:userId": ["AROAI4S5N5QLPZ5QHQIJ2:*","AIDAJFF4TKJHEGHMMDUUQ","775488040364"]}}}]}