S3へのアクセスキーとシークレットキーをサクッと作成してみよう
AWS S3は、スケーラブルで耐久性のあるオブジェクトストレージサービスです。しかし、セキュリティを確保するためには、適切なアクセス制御が必要です。この記事では、S3バケット内の特定フォルダへのアクセスを制限しつつ、アクセスキーとシークレットキーを作成する方法を解説します。
はじめに
AWS S3は、スケーラブルで耐久性のあるオブジェクトストレージサービスです。しかし、セキュリティを確保するためには、適切なアクセス制御が必要です。この記事では、S3バケット内の特定フォルダへのアクセスを制限しつつ、アクセスキーとシークレットキーを作成する方法を解説します。
IAMポリシーの作成
まず、特定のS3バケットとそのバケット内の特定フォルダに対して、データのロードと消去を許可するIAMポリシーを作成します。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowLoadAndDelete",
"Effect": "Allow",
"Action": [
"s3:PutObject", // オブジェクトの作成を許可
"s3:GetObject", // オブジェクトの読み取りを許可
"s3:DeleteObject" // オブジェクトの削除を許可
],
"Resource": [
"arn:aws:s3:::your-bucket-name", // バケット名を指定
"arn:aws:s3:::your-bucket-name/specific-folder/*" // フォルダ名を指定
]
}
]
}
変更点
"arn:aws:s3:::your-bucket-name"
:バケット名を指定します。"arn:aws:s3:::your-bucket-name/specific-folder/*"
:特定のフォルダ名を指定します。
IAMユーザーの作成
次に、AWS Management Consoleを使用してIAMユーザーを作成し、このポリシーをアタッチします。
- AWS Management Consoleにログイン: AWSの管理コンソールにログインします。
- IAMサービスに移動: サービス一覧からIAMを選択します。
- ユーザーの追加: 左側のメニューから「ユーザー」を選択し、「ユーザーの追加」ボタンをクリックします。
- ユーザー名の設定とアクセスタイプの選択: ユーザー名を入力し、「プログラムによるアクセス」にチェックを入れます。
- アクセス権限の設定: 「既存のポリシーを直接アタッチ」を選択し、先ほど作成したポリシーを検索して選択します。
- タグの追加(任意): 必要に応じてタグを追加します。
- 確認と作成: 設定内容を確認し、「ユーザーの作成」ボタンをクリックします。
アクセスキーとシークレットキーの作成と取得
IAMユーザーが作成されたら、アクセスキーとシークレットキーを生成します。
- IAMユーザーの詳細画面に移動: 作成したユーザーを選択し、そのユーザーの詳細画面に移動します。
- 「セキュリティ認証情報」タブを選択: 「セキュリティ認証情報」タブをクリックします。
- 「アクセスキーの作成」ボタンをクリック: 「アクセスキーの作成」ボタンをクリックし、キーを生成します。
- アクセスキーIDとシークレットアクセスキーをコピー: 表示されるアクセスキーIDとシークレットアクセスキーを安全な場所にコピーします。この情報は一度しか表示されません。
まとめ
この記事では、特定のS3バケット内フォルダに対するアクセス権を制御するためのIAMポリシーを作成し、アクセスキーとシークレットキーを生成する方法を解説しました。適切な権限設定を行うことで、セキュリティを保ちながら効率的にS3を利用することができます。ぜひ参考にしてみてください。