Elastic Beanstalk 環境にアクセスするために必要な最小限の Amazon S3 アクセス許可をユーザーに付与するにはどうすればよいですか?

最終更新日: 2020 年 3 月 10 日

AWS Elastic Beanstalk 環境のユーザーに、Amazon Simple Storage Service (Amazon S3) の最小限のアクセス許可を付与したいと考えています。

解決方法

1.    AWS Identity and Access Management (IAM) コンソールを開きます。

2.    ナビゲーションペインで [Policies] を選択します。

3.    Elastic Beanstalk 環境で使用している IAM ポリシーを作成 または更新します。

4.    作成または更新する IAM ポリシーの Resources セクションで、次の構文を使用して、Elastic Beanstalk に関連する S3 バケットのみへのアクセスをユーザーに許可します。

arn:aws:s3:::elasticbeanstalk-*

次の IAM ポリシーの例をご参照ください。

{
            "Action": [
                "s3:Get*",
                "s3:List*",
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:DeleteObject",
                "s3:PutBucketPolicy”,
                "s3:PutObjectVersionAcl"
            ],
            "Resource": [
                "arn:aws:s3:::elasticbeanstalk-*",
                "arn:aws:s3:::elasticbeanstalk-*/*"
            ],
            "Effect": "Allow",
            "Sid": "EBBucketAccess"
},
{
            "Action": [
                "s3:ListAllMyBuckets",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow",
            "Sid": "ListBuckets"
}

注: カスタム S3 バケットからアプリケーションバージョンを取得する場合、追加のバケットを一覧表示し、Elastic Beanstalk のアクセス許可を追加する必要がある場合があります。


この記事はお役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合