プログラミング

【Terraform】S3の特定のキーにのみIAMのアクセス権限を与える

AWSのS3にアクセスする際に、

特定のキー(フォルダとかディレクトリのが伝わりやすい)にのみ権限のあるIAMユーザーを作成したい時の方法をTerraformのコードで解説。

 

前提

まずTerraformでのコードの前に、コンソールから設定もできるように

与えたいポリシーを記載します。

 

 

ここでは、「test-bucket」内の特定のフォルダ「test-dir」にのみフルアクセスできる権限を付与しています。

 

Terraform

上記をTerraformのコードにすると以下のような感じです。

 

 

このポリシーをIAMユーザーなりグループなりロールなりにつけたらOK!

IAM奥が深い。。。

 

Terraformを学びたい方へ

Terraformをきちんと学びたい方はUdemyのLearn DevOps: Infrastructure Automation With Terraform がとてもおすすめです。コスパ最高です。

よければ参考にしてみてください。

 

 

最後にちょっと宣伝。Youtuberやってます。よかったら見てくださいw

 

-プログラミング
-, ,

© 2020 クラインの備忘壺