IAMユーザーにS3のそのIAMユーザー名ディレクトリのみアクセスを許可したい

AWS運用自動化サービス「Cloud Automator」

ひょっとするとタイトルのようなことをしないといけない時が来るかもしれません。

以下のドキュメントを参考にしました。

Amazon S3: IAM ユーザーが自分の S3 ホームディレクトリにプログラムおよびコンソールでアクセスすることを許可する

下記のIAMポリシーをIAMユーザーへ適用してやればOKです。
ドキュメントと違いはhomeディレクトリはなしを想定しています。

ConditionでS3プレフィックスを指定することでそのフォルダしか操作できません。

しかし上記のポリシーだと、マネコンからの操作で一番上に空のフォルダが作れてしまうようです。

なので下記のようにしてみました。

PutObjectにもConditionでS3プレフィックスを指定してやれば作れなくなりました。

AWS運用自動化サービス「Cloud Automator」