特定の IAM ロールに設定することでバケット アクセスを制限できます。
特定の IAM ロール用にバケットを設定するには、以下の構成ステップを実行します。
- 必要に応じて新しい IAM ユーザーを作成します。
注記: サービス アカウントの IAM ユーザーでも構いません。 - まだ IAM ロール を持っていない場合は作成します。
- IAM ユーザーを IAM ロールに関連付けます。
- バケット ポリシーを作成します。ポリシーにより、読み取り/書き込み接続が S3 バケット レベルで設定されます。
- IAM ロールをバケット ポリシーに関連付けます。
注記: これは、「接続の編集」に記載されているロールの ARN に関するステップに対応しています。 - 生成するキーは IAM ユーザー用であり、ルート レベルのものではありません。アクセス キー ID とシークレット アクセス キーの両方が必要です。
- 以下のスクリーンショットに示したように、以下の情報を入力します。
- アクセス キー ID
- シークレット アクセス キー
- ロールの ARN (新規接続の作成時に IAM ユーザー用に使用)
