AWS Identity and Access Management
ユーザーガイド

Amazon S3: 特定の S3 バケットへの読み取りおよび書き込みアクセスをプログラムによりコンソールで許可する

この例では、次のようなポリシーを作成する方法を示します。 は、特定の S3 バケットへの ReadWrite アクセスを許可します。このポリシーでは、このアクションをコンソールで実行するために必要なアクセス権限も付与します。 このポリシーを使用するには、ポリシー例の赤の斜体テキストを自分の情報に置き換えます。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:GetBucketLocation", "s3:ListAllMyBuckets" ], "Resource": "*" }, { "Effect": "Allow", "Action": ["s3:ListBucket"], "Resource": ["arn:aws:s3:::bucket-name"] }, { "Effect": "Allow", "Action": [ "s3:PutObject", "s3:GetObject" ], "Resource": ["arn:aws:s3:::bucket-name/*"] } ] }