IAM roleを設定しEC2でS3特定バケットにアクセスできるようにする

Jump to bottom Edit New page

mechamogera edited this page Aug 6, 2012 · 2 revisions

IAM roleの設定

ManagementConsoleのIAMからRolesを表示し、Create New Roleをする
作成したroleに以下のようなPermissionsを設定する

{
  "Statement": [
    {
      "Action": [
        "s3:*"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::[バケット名]/*"
      ]
    },
    {
      "Action": [
        "s3:*"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::[バケット名]"
      ]
    }
  ]
}

ec2を作成する際にIAM Roleに上記で作成したroleを割り当てる

=> access key、secretなしでS3にアクセスできるようになる

補足

ec2でroleを割り当てるためには以下の権限が必要
iam:PassRole
Source：arn:aws:iam::[AWS アカウント IDの12桁の数字]:role/[role名]

参照サイト

IAM roles for EC2 instancesを使ってみる｜ Classmethod.dev()