s3-access-control-sample

command module

v0.0.0-...-ddb3379 Latest Latest Go to latest Published: Jan 13, 2022 License: MIT Imports: 5 Imported by: 0

Details

Valid go.mod file

The Go module system was introduced in Go 1.11 and is the official dependency management solution for Go.
Redistributable license

Redistributable licenses place minimal restrictions on how software can be used, modified, and redistributed.
Tagged version

Modules with tagged versions give importers more predictable builds.
Stable version

When a project reaches major version v1 it is considered stable.
Learn more about best practices

Repository

github.com/s-kikkawa/s3-access-control-sample

Links

Open Source Insights

README ¶

s3-access-control-sample

AWS S3 のフォルダ権限が有効か確認するサンプルです

事前準備

IAM ユーザーを2つ作成する
S3のバケットを作成し、フォルダを2つ作成する
フォルダに各々のファイルを1つアップロードする
IAM ユーザーそれぞれにポリシーを設定してどちらかのフォルダにしかアクセスできないようにする
サンプルプログラムを実行する

IAMユーザのポリシーサンプル（ユーザ1）

バケット名：bucket-name フォルダ名：test1 の場合

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowUsersToAccessFolder1Only",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/test1/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name"
            ],
            "Condition": {
                "StringLike": {
                    "s3:prefix": [
                        "test1/*"
                    ]
                }
            }
        }
    ]
}

https://s3.console.aws.amazon.com/s3/buckets/bucket-name/test1/に直接アクセスしてファイルが読めることを確認するまた https://s3.console.aws.amazon.com/s3/buckets/bucket-name/test2/に直接アクセスして権限がないことを確認する

IAMユーザのポリシーサンプル（ユーザ2）

バケット名：bucket-name フォルダ名：test2 の場合

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AllowUsersToAccessFolder2Only",
            "Effect": "Allow",
            "Action": [
                "s3:GetObject*",
                "s3:PutObject*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name/test2/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket*"
            ],
            "Resource": [
                "arn:aws:s3:::bucket-name"
            ],
            "Condition": {
                "StringLike": {
                    "s3:prefix": [
                        "test2/*"
                    ]
                }
            }
        }
    ]
}

ユーザ1の逆であることを確認する

Documentation ¶

There is no documentation for this package.

Source Files ¶

View all Source files

main.go

?	: This menu
/	: Search site
f or F	: Jump to
y or Y	: Canonical URL