ablog

不器用で落着きのない技術者のメモ

2021-07-17から1日間の記事一覧

AWS CLI で Assume Role して S3 にアクセスする

AWS

Assume Role する IAM ロールを作成する IAMロール名: if_pf_az2 IAMポリシー: AmazonS3FullAccess 信頼関係 { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::234567890123:root" }, "Action": "sts:A…

S3 アクセスポイントポリシーで別アカウントのIAMロールから特定のプレフィックス以下のみアクセス許可する

AWS

別アカウントの特定の IAM ロールから特定のプレフィックス以下のみアクセス許可する S3 アクセスポイントポリシーの例。 { "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Principal": { "AWS": "*" }, "Action": "s3:*", "NotResource": […