2021-07-17から1日間の記事一覧
Assume Role する IAM ロールを作成する IAMロール名: if_pf_az2 IAMポリシー: AmazonS3FullAccess 信頼関係 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::234567890123:root" }, "Action": "sts:A…
別アカウントの特定の IAM ロールから特定のプレフィックス以下のみアクセス許可する S3 アクセスポイントポリシーの例。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": "s3:*", "NotResource": […