[AWS AIM&S3] 特定のバケットのみ操作を許可するポリシー

1. ポリシー作成
まずrootユーザでpolicyを作成します。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:*",
      "Resource": [
          "arn:aws:s3:::${BucketName}",
          "arn:aws:s3:::${BucketName}/*"
      ]
    }
  ]
}

2. ユーザ作成
続いて、ユーザに作成したpolicyをattachします。

3. ログイン
https://aws.amazon.com/jp/console/
アカウントID:
ユーザ名:
パスワード:

!!Danger!!
ログインして、S3に行こうとすると、「You don’t have permissions to list buckets」と表示される。
※jsonが間違っている訳ではないので注意が必要

以下のURLに直接アクセスしないとbucketは表示されない。
https://s3.console.aws.amazon.com/s3/buckets/${BucketName}?region=ap-northeast-1&tab=objects

あせったーーーーーーー
さー手順書作るかー