2022-06-20 2022/06/20の週次進捗(サービス開発) 実施したこと AWSのIAM設定の学習(S3、Lambda) 前回までの積み残し課題だったLambdaからS3へのアクセス失敗だが、S3のBucketポリシーを正しく設定できていないのか、まだ解決していない状態 開発したこと 学習のみで、今週は実装機能なし 学習したこと S3へのアクセス権限 経緯 S3 Bucketポリシーを設定することで解消することがあると、AWSに詳しいりゅうすけさんよりアドバイスをいただいた 公式ガイドより要点 Amazon S3 コンソールを使用して、新しいバケットポリシーを追加したり、既存のバケットポリシーを編集したりできる バケットポリシーはリソースベースの AWS IAMポリシー バケットポリシーをバケットに追加して、バケットおよびバケット内のオブジェクトに対するアクセス許可を、他の AWS アカウントまたはIAM ユーザーに付与できる オブジェクトのアクセス許可は、バケット所有者が作成したオブジェクトにのみ適用されます。 データのアクセスコントロールは、下記4つのポリシーにより決定される 1.IAM ポリシー 2.S3 バケットポリシー 3.仮想プライベートクラウド (VPC) エンドポイントポリシー 4.AWS Organizations サービスコントロールポリシー (SCP) バケットポリシーの作成/編集の手順 後述の資料を参照 資料 Amazon S3 コンソールを使用したバケットポリシーの追加 - Amazon Simple Storage Service