Wasabiにおいてユーザーに特定バケットへのアクセス権のみを付与できますか?

Wasabiオブジェクトストレージ, クラウド/サーバー, 仕様

2021年7月19日 (2021年11月22日:更新)

Wasabiオブジェクトストレージにおいて、あるユーザーに特定バケットへのアクセス権のみを付与するには、ポリシーを作成してユーザーにアタッチします。

以下は全てのバケット名一覧の取得と、特定のバケットへの操作のみを可能とするポリシーのサンプルです。全てのバケット名一覧の取得を許可することで、Wasabi Management Console (Web GU)での操作が可能となります。ポリシー内の「mybucket」の箇所は、お客様のバケット名へ修正してご利用ください。なお他の該当ユーザーにアタッチしているポリシーで他のバケットへのアクセス権を許可している場合、他のバケットへもアクセス出来てしまいますのでご注意ください。

※ポリシーを作成するにはWasabi Management Consoleにログイン後、左側の「Policies」メニューをクリックし、右上の「CREATE POLICY」をクリックします。

※ポリシーをユーザーにアタッチするには、Wasabi Management Consoleにログイン後、左側の「Users」メニューをクリックし、該当ユーザー名をクリック後に、画面下部に表示される「Policies」セクションで設定します。

 

{
    "Version": "2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Action": "s3:ListAllMyBuckets",
        "Resource": "arn:aws:s3:::*"
    },
    {
        "Effect": "Allow",
        "Action": "s3:*",
        "Resource": [
        "arn:aws:s3:::mybucket",
        "arn:aws:s3:::mybucket/*"
        ]
    }
    ]
}