Wasabiのサブユーザーのアクセス権を特定バケットのみ制限したい
Wasabiオブジェクトストレージ, クラウド/サーバー, 仕様
2024年2月2日 (2024年2月2日:更新)
Wasabiのサブユーザーのアクセス権を特定バケットのみ制限するには、ポリシーを使用します。
(1) Wasabi Consoleへログインし、左側のメニューより「ポリシー」をクリックします。
(2) 右上の「ポリシーを作成」ボタンをクリックします。
(3) ポリシー名や説明には任意の文字列を入力し、ポリシーエディタに以下のポリシーを入力します。なお bucketname は、アクセスを許可するお客様のバケット名に修正してください。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::bucketname/*", "arn:aws:s3:::bucketname" ] } ] }
※ここでは、Wasabi Consoleにてバケット一覧表示画面を表示可能とするため、特定バケットのアクセス権に加えバケット一覧の取得権限(s3:ListAllMyBuckets) も許可しています。
(4) 「ポリシーを作成」ボタンをクリックします。
(5) Wasabi Console 左側のメニューより「ユーザー」をクリックします。
(6) 対象のユーザー名をクリックし、「ポリシー」をクリックします。
(7) 作成したポリシー名を入力し、ユーザーにポリシーをアタッチします。
(8) 画面を末尾までスクロールし、ユーザーに作成したポリシーがアタッチされていることを確認し、もし他のポリシーがアタッチされている場合は×をクリックしてアタッチを解除します。
上記により、該当のユーザーは指定されたバケットのみアクセス可能となりました。