Data Credential における AWS ポリシーのテンプレート

このトピックでは、Data Credential で参照される S3 Bucket の Service IAM Role のための AWS ポリシーテンプレートを提供します。これは Deployment Credential で参照される AWS ポリシーの前提条件となるステップです。

注記

以下のテンプレート内の <bucket_name> をあなたの S3 Bucket の名前に置き換えてください。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutBucketCORS",
        "s3:ListBucket"
      ],
      "Resource": "arn:aws:s3:::<bucket_name>"
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:PutObject",
        "s3:GetObject",
        "s3:DeleteObject"
      ],
      "Resource": "arn:aws:s3:::<bucket_name>/*"
    }
  ]
}