ディレクトリバケットのバケットポリシーの管理
Amazon S3 コンソールと AWS SDK を使用して、Amazon S3 ディレクトリバケットのバケットポリシーを追加、削除、更新、表示できます。詳細については、以下のトピックを参照してください。S3 Express One Zone でサポートされている AWS Identity and Access Management (IAM) アクションと条件キーの詳細については、「S3 Express One Zone 向け AWS Identity and Access Management (IAM)」を参照してください。ディレクトリバケットのバケット ポリシーの例については、「S3 Express One Zone のディレクトリバケットポリシーの例」を参照してください。
バケットポリシーの追加
バケットポリシーをディレクトリバケットに追加するには、Amazon S3 コンソール、AWS SDK、または AWS CLI を使用できます。
バケットポリシーを作成または編集するには
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
左側のナビゲーションペインで、[バケット] を選択します。
[ディレクトリバケット] タブをクリックします。
-
[ディレクトリバケット] リストで、フォルダやファイルのアップロード先のバケットの名前を選択します。
-
[アクセス許可] タブを選択します。
-
[バケットポリシー] で [編集] を選択します。[バケットポリシーを編集] ページが表示されます。
-
ポリシーを自動的に生成するには、[Policy Generator] を選択します。
[Policy Generator] を選択すると、新しいウィンドウで AWS Policy Generator が開きます。
AWS Policy Generator を使用しない場合は、[ポリシー] セクションで JSON ステートメントを追加または編集できます。
-
[Select Type of Policy] (ポリシーの種類の選択) の [AWS Policy Generator] ページで、[S3 Bucket Policy] (S3 バケットポリシー)を選択します。
-
提供されたフィールドに情報を入力してステートメントを追加し、ステートメントの追加を選択します。このステップを、追加するステートメントの数だけ繰り返します。ポリシーステートメントの詳細については、IAM ユーザーガイドの IAM JSON ポリシーのエレメントのリファレンスを参照してください。
注記
わかりやすいように、[バケットポリシーの編集] ページでは、現在のバケットの [バケット ARN] (Amazon リソースネーム) が [ポリシー] テキストフィールドの上に表示されます。この ARN をコピーして、AWSポリシージェネレータのステートメントで使用できます。
-
ステートメントの追加が完了したら、ポリシーの生成を選択します。
-
生成されたポリシーテキストをコピーし、[閉じる] を選択すると、Amazon S3 コンソールのバケットポリシーの編集ページに戻ります。
-
-
[Policy] (ポリシー) ボックスで、既存のポリシーを編集するか、AWS Policy Generator からバケットポリシーを貼り付けます。ポリシーを保存する前に、セキュリティ警告、エラー、一般的な警告、および提案を解決してください。
注記
バケットポリシーのサイズは 20 KB に制限されています。
-
[Save changes] (変更の保存) を選択すると、[Permissions] (アクセス許可) タブへ戻ります。
この例では、AWS CLI を使用してバケットポリシーをディレクトリバケットに追加する方法を示します。このコマンドを使用する際は、ユーザー入力用プレースホルダー
を独自の情報に置き換えます。
aws s3api put-bucket-policy --bucket
bucket-base-name
--azid
--x-s3 --policy file://bucket_policy.json
bucket_policy.json:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AdminPolicy", "Effect": "Allow", "Principal": { "AWS": "
111122223333
" }, "Action": "s3express*", "Resource": "arn:aws:s3express:us-west-2:111122223333
:bucket/" } ] }
詳細については、「AWS Command Line Interface」の「put-bucket-policy
バケットポリシーの表示
ディレクトリバケットのバケットポリシーを表示するには、次の例を使用します。
この例では、AWS CLI を使用してディレクトリバケットにアタッチされたバケットポリシーを表示する方法を示します。このコマンドを使用する際は、ユーザー入力用プレースホルダー
を独自の情報に置き換えます。
aws s3api get-bucket-policy --bucket
bucket-base-name
--azid
--x-s3
詳細については、「AWS Command Line Interface」の「get-bucket-policy
バケットポリシーを削除する
ディレクトリバケットのバケットポリシーを削除するには、次の例を使用します。
この例では、AWS CLI を使用してディレクトリバケットのバケットポリシーを削除する方法を示します。このコマンドを使用する際は、ユーザー入力用プレースホルダー
を独自の情報に置き換えます。
aws s3api delete-bucket-policy --bucket
bucket-base-name
--azid
--x-s3
詳細については、「AWS Command Line Interface」の「delete-bucket-policy