AWS Identity and Access Management
ユーザーガイド

Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する

この例では、次のようなポリシーを作成する方法を示します。 は、IAM ユーザーに S3 の自分のホームディレクトリへのアクセスを許可します。ホームディレクトリは、home フォルダや個々のユーザーのフォルダを含むバケットです。このポリシーは、コンソールでこのアクションを完了するために必要な権限も提供します。このポリシーを使用するには、ポリシー例の赤いテキストを自分の情報に置き換えます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:ListAllMyBuckets", "s3:GetBucketLocation" ], "Resource": "*" }, { "Effect": "Allow", "Action": "s3:ListBucket", "Resource": "arn:aws:s3:::<BUCKET-NAME>", "Condition": { "StringLike": { "s3:prefix": [ "", "home/", "home/${aws:username}/*" ] } } }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::<BUCKET-NAME>/home/${aws:username}", "arn:aws:s3:::<BUCKET-NAME>/home/${aws:username}/*" ] } ] }