特定のユーザーが特定のバケットのみアクセスできる設定方法
分かりやすく
こんにちは!
設定する時「説明書を見ながら進めているんだけど不安」って思うことありませんか?
私もよく不安になりながら説明書を見て設定しています。
今回は「バケットのことなどを何もわからない」、そんな私が試しに設定してみました!!
準備
まず初めにwasabiにアカウントのメールアドレス・パスワードを入力してサインインします。
※サブユーザーとしてサインインする場合は、サブユーザー名も入力します。
下と同じ画面が表示されたら準備完了です!
まずはポリシーを作成します
特定のユーザーが特定のバケットのみにアクセスできるようにするためにはポリシーを作成する必要があります。
表示されている画面左側のメニューから[ポリシー]を選択します。
クリックした後に表示された画面右上にあるポリシーを作成をクリックします。
[新しいポリシーを作成]と書いてあるページが表示されます。
例
① [ポリシー名]:tesuto ( 自分の分かりやすい名前 )
② [説明]:試してみるためのテスト用 ( なんのポリシーなのかの説明 )
③ [ポリシーエディタ]:上の画像の矢印③[bucketname]のところは、特定のバケット名を入力してください。
※画像と同じ内容です。(拡大図)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::bucketname/*",
"arn:aws:s3:::bucketname"
]
}
]
}
入力が終わったらポリシーを作成をクリックし、完了です。
ユーザーの作成をします
続いて、表示されている画面左側のメニューから[ユーザー]を選択します。
クリックした後に表示された画面右上にあるユーザーを作成をクリックします。
[ユーザーを作成]と書いてあるページが表示されます。
まず、登録する[ユーザー名]を入力し、
アクセスの種類は[コンソール]を選択した後、パスワードを作成します。
オプションで、[パスワードのリセット]を選択すると、ユーザーはこの認証情報をリセットする必要があり、ユーザーはWasabiに初めてサインインするときに新しいパスワードの入力を求められます。
※[グループ]は何もせずに[次]を選択しています。
最初に作成したポリシー[tesuto]を選択し、次をクリックします。
最後に[見直し]で登録した情報を確認し問題なければ、ユーザーを作成を選択し閉じるをクリックして完了です。
そしたら一度ログアウトします。
特定のユーザーアカウント(作成したアカウント)でログインします。
表示されている画面左側のメニューから[バケット]を選択します。
[バケットリスト]と書いてあるページが表示されます。
ポリシーを作成したときに[ポリシーエディタ]に入力したバケット名と同じ名前のバケットをクリックして開けたら成功です!!
※特定のバケット以外にも表示されますが、特定のバケット以外は開こうとしても開けません。
まだすべての設定が終わった訳じゃありません!!