IAM ポリシーがどのようにS3バケットに適用されるか軽く確認してみた。
(1)以下のバケットを作成。
https://s3-ap-northeast-1.amazonaws.com/testxxxxxxxx/test.txt
(2)自分のアクセス権を削除
(3)アクセスしても以下のエラーが表示されることを確認
Access Denied
(4)バケットへのフルアクセスのポリシーを作成
(5)ポリシーをアタッチ
アタッチ先はIAMユーザ
(*)IAMユーザはコンソールログインを許可
(6)このIAMユーザでログイン
(7)先ほどのファイルが表示されることを確認。
(8)先ほどのポリシーを削除
(9)アクセスすると以下のエラーエラー表示されること
Access Denied
【超重要】本ページは情報が古くなっている可能性があります。参考程度にしてください。
[ 一覧に戻る]