バケット作成

  • Static Web Hosting用は<domain name>で作成
    • ※ドメイン名じゃないとダメ!
  • Data保存用は何でも良い dat.<domain name>

IAM作成

  • IAMユーザ向けのポリシー
    {
      "Version": "2012-10-17",
      "Statement": [
    	{
      	"Effect": "Allow",
      	"Action": "s3:*",
      	"Resource": [
        	"arn:aws:s3:::<Bucket Name>",
        	"arn:aws:s3:::<Bucket Name>/*"
       	] 
    	} ,
    	{
       	"Effect": "Allow",
      	"Action": "s3:ListAllMyBuckets",
      	"Resource": "*" 
    	}
      ]
    }

バケット公開設定

  • permissions -> bucket policy
  • Static Website Hosting
    Enable website hosting
  • Permissions

バケットポリシーのサンプル

一般公開用のバケットポリシー

{
"Version": "2008-10-17",
"Statement": [
{
"Sid": "PublicReadForGetBucketObjects",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "s3:GetObject",
"Resource": "arn:aws:s3:::<Bucket Name>/*"
}
]
}

IP制限用のバケットポリシー

{
"Version": "2008-10-17",
"Statement": [
  {
   "Sid": "PublicReadForGetBucketObjects",
   "Effect": "Allow",
   "Principal": {
     "AWS": "*"
    },
    "Action": "s3:GetObject",
   "Resource": "arn:aws:s3:::<Bucket Name>/*",
   "Condition" : {
          "IpAddress" : {
                  "aws:SourceIp": [
                      "<IP Address>/32",
                      "<IP Address Subnet>/24"
                       ]
          }
   }
  }
]
}


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: Fri, 14 Nov 2014 11:32:01 JST (892d)