S3連携が可能なIAMポリシーとIAMロールを作成

01

  1. ローカル PC のブラウザからhttps://console.aws.amazon.comにアクセスし、AWS マネジメントコンソールにログインします。

  2. 右上のリージョンに東京と表示されていない場合はアジアパシフィック(東京)を選択してください。

  3. 左上のサービスから IAM を選択してください。検索窓から IAM を入力して検索することもできます。

02

  1. 左ペインからポリシーをクリックします。

03

  1. ポリシーの作成をクリックします。

04

  1. ビジュアルエディタタブが選択されていることを確認して、サービスより S3 を選択します。

05

  1. 続いて、アクションをクリックします。

  2. すべて展開をクリックし、必要なアクションをポリシーに含めます。

今回は以下のアクションが必要です。

  • GetObject (RDS へ S3 からファイルダウンロードに必要)
  • ListBucket(RDS へ S3 からファイルダウンロードに必要)

今回必要ではありませんが、PutObject は RDS から S3 へファイルアップロードする際には必要になります。

06

  1. 続いて、リソースをクリックし、bucket のARN の追加をクリックします。

07

  1. 今回使用する S3 バケット名を入力して、追加ボタンをクリックします。

08

  1. 同じように、object のARN の追加をクリックします。

09

  1. ダイアログボックスに以下を入力して、追加ボタンをクリックします。
  • Bucket name: 先ほど入力した S3 バケット名
  • Object name: 全てにチェックを入れる

10

  1. 画面右下のポリシーの確認ボタンをクリックします。

11

  1. ポリシーの作成画面で以下を入力します。
  • 名前: OracleS3Handson58

12

  1. 入力後、画面右下のポリシーの作成ボタンをクリックします。

13

  1. 右ペインからロールをクリックします。

  2. ロールの作成ボタンをクリックします。

14

15

  1. ロールの作成画面でAWS サービスが選択されていることを確認し、一覧からRDSをクリックします。

16

  1. ユースケースの選択で、RDS – Add Role to Databaseをクリックします。

  2. 次のステップ: アクセス権限をクリックします。

17

  1. 検索窓で先ほど作成したポリシー名を検索し、一覧に出てきたOracleS3Handson58にチェックを入れます。

  2. 次のステップ: タグをクリックします。

18

  1. タグの追加はせずに画面右下の次のステップ: 確認をクリックします。

19

  1. ロールの作成画面で、ロール名にOracleS3Handson58を入力します。

  2. ロールの作成ボタンをクリックします。