Wasabiのサブユーザーのアクセス権を特定バケットのみ制限したい

Wasabiオブジェクトストレージ, クラウド/サーバー, 仕様

2024年2月2日 (2024年2月2日:更新)

Wasabiのサブユーザーのアクセス権を特定バケットのみ制限するには、ポリシーを使用します。

(1) Wasabi Consoleへログインし、左側のメニューより「ポリシー」をクリックします。

(2) 右上の「ポリシーを作成」ボタンをクリックします。

(3) ポリシー名や説明には任意の文字列を入力し、ポリシーエディタに以下のポリシーを入力します。なお bucketname は、アクセスを許可するお客様のバケット名に修正してください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "arn:aws:s3:::*"
    },
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": [
        "arn:aws:s3:::bucketname/*",
        "arn:aws:s3:::bucketname"
      ]
    }
  ]
}

※ここでは、Wasabi Consoleにてバケット一覧表示画面を表示可能とするため、特定バケットのアクセス権に加えバケット一覧の取得権限(s3:ListAllMyBuckets) も許可しています。

(4) 「ポリシーを作成」ボタンをクリックします。

(5) Wasabi Console 左側のメニューより「ユーザー」をクリックします。

(6) 対象のユーザー名をクリックし、「ポリシー」をクリックします。

(7) 作成したポリシー名を入力し、ユーザーにポリシーをアタッチします。

(8) 画面を末尾までスクロールし、ユーザーに作成したポリシーがアタッチされていることを確認し、もし他のポリシーがアタッチされている場合は×をクリックしてアタッチを解除します。

上記により、該当のユーザーは指定されたバケットのみアクセス可能となりました。