S3特定バケットにアップロードできるだけの権限のユーザを作成する - mechamogera/MyTips GitHub Wiki

Policy設定

• 以下のようなPolicyのIAMユーザを作成する

{
  "Statement": [
    {
      "Action": [
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::[S3バケット名]/*"
      ]
    }
  ]
}

アップロード確認

• AWSの簡易S3アップロードRubyスクリプト — Gistで確認
• access_key_idとsecret_access_keyは上記のユーザのものを使用

はまった

• Resourceをarn:aws:s3:::[S3バケット名]にしててアップロードできなかった(/*がなかった)
• S3側でPermissions設定がいるのかと思っていた(不要だった)

参考サイト

• Amazon S3のバケットに特定のユーザだけアクセスさせたい時どうするかメモ - I’m hungry
• code.rock: S3とIAMを組み合わせたお手軽ファイル共有