Wasabiにおいてユーザーに特定バケットへのアクセス権のみを付与できますか?
Wasabiオブジェクトストレージ, 仕様
2021年7月19日 (2022年11月2日:更新)
Wasabiオブジェクトストレージにおいて、あるユーザーに特定バケットへのアクセス権のみを付与するには、ポリシーを作成してユーザーにアタッチします。
以下は全てのバケット名一覧の取得と、特定のバケットへの操作のみを可能とするポリシーのサンプルです。
全てのバケット名一覧の取得を許可することで、Wasabi Management Console (Web GU)での操作が可能となります。
ポリシー内の「mybucket」の箇所は、お客様のバケット名へ修正してご利用ください。
なお他の該当ユーザーにアタッチしているポリシーで他のバケットへのアクセス権を許可している場合、他のバケットへもアクセス出来てしまいますのでご注意ください。
※ポリシーを作成するにはWasabi Management Consoleにログイン後、左側の「Policies」メニューをクリックし、右上の「CREATE POLICY」をクリックします。
※ポリシーをユーザーにアタッチするには、Wasabi Management Consoleにログイン後、左側の「Users」メニューをクリックし、
該当ユーザー名をクリック後に、画面下部に表示される「Policies」セクションで設定します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "s3:ListAllMyBuckets", "Resource": "arn:aws:s3:::*" }, { "Effect": "Allow", "Action": "s3:*", "Resource": [ "arn:aws:s3:::mybucket", "arn:aws:s3:::mybucket/*" ] } ] }