・前提
IAMポリシーをIAMグループにアタッチしてS3サービスにアクセスしてみる
・S3を作成
※IAMポリシーをIAMユーザにするのはベストプラクティスではなくIAMグループに設定すべき
まず、S3を[myawsbucketssss]という名前で作成※バケット名が結構被る
S3作成完了
・IAMユーザ・グループを作成
IAMユーザの設定を全てデフォルトで作成し[許可のオプション]にてグループを作成して割り当てる
グループ作成完了
その後今回作成したIAMユーザをIAMグループにアタッチするとコンソール関係の情報が表示される
※このときしかコンソールパスワードは表示されないので要注意!
ここで控えたユーザ名・パスワードを使ってIAMユーザでマネコンにログインする
するとS3にポリシーを付与していないから権限がない表示が出る…
・S3にポリシーを付与する
ルートユーザで入り直して[IAM]から[ポリシー]を選択して今回はJSONでなくビジュアルでポリシーを作成
今回はlistallmybukectsアクションと s3:ListBucket アクションをリストから選択
ポリシー作成完了
続けてユーザグループを選択して[許可]タブから[許可を追加]を選択し許可ポリシーを付与する
作成したIAMユーザからログインすると確かにS3バケットの中を確認できる
