コンテンツにスキップ

AWS CLI設定(IAMポリシー)

Data Uploader上でS3アップロードを行う場合、アクセスキーには最低限以下の権限が必要となります。

  • 対象のAmazon S3バケットに対するPut権限
  • 対象のAmazon S3バケットに対するList権限

最低限必要な権限を設定するIAMポリシーの例は以下の通りです。(target-bucket には対象バケット名を記載) 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::target-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject"
            ],
            "Resource": "arn:aws:s3:::target-bucket/*"
        }
    ]
}

Note

ファイルマネージャ機能を使用する場合、以下の権限も必要となります。

ファイルマネージャ利用時の権限設定

ファイルマネージャ機能においてAmazon S3を利用する場合、以下の権限が追加で必要となります。

権限説明
DeleteObject対象のAmazon S3バケット内のオブジェクトを削除する権限。
ファイルマネージャ利用時には必須となります。
GetObjectTagging対象のAmazon S3バケット内のオブジェクトのタグを取得する権限。
タグが付与されているオブジェクトを操作する場合のみ必要となります
PutObjectTagging対象のAmazon S3バケット内のオブジェクトにタグを付与する権限。
タグが付与されているオブジェクトを操作する場合のみ必要となります

これらの権限を含めて設定するIAMポリシーの例は以下の通りです。(target-bucket には対象バケット名を記載) 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListAllMyBuckets"
            ],
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": "arn:aws:s3:::target-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:GetObject",
                "s3:DeleteObject",
                "s3:GetObjectTagging",
                "s3:PutObjectTagging"
            ],
            "Resource": "arn:aws:s3:::target-bucket/*"
        }
    ]
}