Policy Generatorとは
SQS,S3,SNS,IAMのポリシードキュメントを作成するプロセスを簡素化してくれるもの
https://awspolicygen.s3.amazonaws.com/policygen.html
手順
サイトに手順を細かく記載されているので、省略します。
公式にも操作方法があります。
https://aws.amazon.com/jp/blogs/aws/aws-policy-generator/
成果物
S3でバケットの一覧を表示することと、書き込みの権限があるポリシーを作成
{
"Id": "Policy1614151980544",
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1614151973502",
"Action": [
"s3:ListBucket",
"s3:PutObject"
],
"Effect": "Allow",
"Resource": "*",
"Principal": "*"
}
]
}
コメント