s3-access-control-sample

command module
v0.0.0-...-ddb3379 Latest Latest
Warning

This package is not in the latest version of its module.

 Go to latest Published: Jan 13, 2022 License: MIT Imports: 5 Imported by: 0

README

s3-access-control-sample

AWS S3 のフォルダ権限が有効か確認するサンプルです

事前準備

  • IAM ユーザーを2つ作成する
  • S3のバケットを作成し、フォルダを2つ作成する
  • フォルダに各々のファイルを1つアップロードする
  • IAM ユーザーそれぞれにポリシーを設定してどちらかのフォルダにしかアクセスできないようにする
  • サンプルプログラムを実行する

IAMユーザのポリシーサンプル(ユーザ1)

バケット名:bucket-name フォルダ名:test1 の場合

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowUsersToAccessFolder1Only",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/test1/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name"
            ],
            "Condition": {
                "StringLike": {
                    "s3:prefix": [
                        "test1/*"
                    ]
                }
            }
        }
    ]
}

https://s3.console.aws.amazon.com/s3/buckets/bucket-name/test1/に直接アクセスしてファイルが読めることを確認する また https://s3.console.aws.amazon.com/s3/buckets/bucket-name/test2/に直接アクセスして権限がないことを確認する

IAMユーザのポリシーサンプル(ユーザ2)

バケット名:bucket-name フォルダ名:test2 の場合

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowUsersToAccessFolder2Only",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/test2/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name"
            ],
            "Condition": {
                "StringLike": {
                    "s3:prefix": [
                        "test2/*"
                    ]
                }
            }
        }
    ]
}

ユーザ1の逆であることを確認する

Documentation

The Go Gopher

There is no documentation for this package.

Source Files

View all Source files

Jump to

Keyboard shortcuts

? : This menu
/ : Search site
f or F : Jump to
y or Y : Canonical URL
go.dev uses cookies from Google to deliver and enhance the quality of its services and to analyze traffic. Learn more.