実施したこと

• 積み残し課題だったLambdaからS3へのアクセス失敗が解消
• AWS各サービスを利用する際のIAM周りの設定方法をある程度把握（でも、今回のAPIのように例外ケースが一杯ありそう）

開発したこと

• 学習のみで、今週は実装機能なし

学習したこと

• S3へのアクセス権限
  
  • listBucketsのAPIをたたくときに必要なIAMのAction権限は"s3:ListBucket"と"s3:ListAllMyBuckets"の2つ。この2つを設定してあげればよい
  • s3:ListBucketだけではダメというのがハマるポイント
  • 特定のAPIをたたくのにどのAction権限が必要なのか、について調べる方法はないのかもしれない。List*等で全開放してから絞っていくしかないのかも……
  • 結果的には、今回のケースではS3バケットポリシー側を修正する必要はなかった
  • 資料1.のblogでまさに知りたいことを、ずばり記述されていた。ありがたい！
• 資料
  • 資料1.IAM Policyの"Action"に指定できる権限の一覧はどこにあるのか - BioErrorLog Tech Blog

    www.bioerrorlog.work

    •  
  • 資料2,Actions, resources, and condition keys for AWS services - Service Authorization Reference 

    docs.aws.amazon.com

    • 公式情報。Actionに指定できる権限の一覧
  • 資料3.Amazon S3 API Reference - Amazon Simple Storage Service 
    

    docs.aws.amazon.com

    
    
    • 公式のS3 APIリファレンス
  • 資料4.aws s3のパブリックアクセスについてまとめる - Qiita
    

    qiita.com

    
    
    • 「基本的にパブリックアクセスを全部offにしていてもiamで許可しているユーザーは保存できる」とのこと。なるほど
    • S3のパブリックアクセスについては、どこかのタイミングできちんと学習したい（仕掛中のアプリでは不要な知識なので後回し

所管

トラブル対応について

• AWSの知識不足から解決まで時間がかかったが、良い学習になった。開発を加速していきたい
• Webのあちこちに情報が掲載されているのはAWSの強みだと実感