質問編集履歴
2
補足
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -15,6 +15,8 @@
|
|
|
15
15
|
|
|
16
16
|
補足
|
|
17
17
|
----
|
|
18
|
+
|
|
19
|
+
yu_1985さん
|
|
18
20
|
|
|
19
21
|
コメントありがとうございます。
|
|
20
22
|
|
1
補足
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -12,3 +12,38 @@
|
|
|
12
12
|
|
|
13
13
|
また可能でしたら概要だけでも教えていただけたらと思います。
|
|
14
14
|
[この公式サイト](https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/reference_policies_examples_s3_cognito-bucket.html)を参考にIAMロールを編集したりもしたのですが、うまくいきませんでした。
|
|
15
|
+
|
|
16
|
+
補足
|
|
17
|
+
----
|
|
18
|
+
|
|
19
|
+
コメントありがとうございます。
|
|
20
|
+
|
|
21
|
+
具体的に行ったこととして、iam(authとunauth)にs3へのアクセス権を追記しました。
|
|
22
|
+
お送りいただいたサイトでいうところの下記部分です。
|
|
23
|
+
https://dev.classmethod.jp/articles/get-aws-temporary-security-credentials-with-cognito-id-pool-by-aws-cli/#toc-3
|
|
24
|
+
|
|
25
|
+
以下のようなポリシーをiam(authとunauth)に追加しています。
|
|
26
|
+
```
|
|
27
|
+
{
|
|
28
|
+
"Version": "2012-10-17",
|
|
29
|
+
"Statement": [
|
|
30
|
+
{
|
|
31
|
+
"Sid": "VisualEditor0",
|
|
32
|
+
"Effect": "Allow",
|
|
33
|
+
"Action": [
|
|
34
|
+
"s3:PutObject",
|
|
35
|
+
"s3:GetObject",
|
|
36
|
+
"s3:ListBucket",
|
|
37
|
+
"s3:DeleteObject"
|
|
38
|
+
],
|
|
39
|
+
"Resource": [
|
|
40
|
+
"arn:aws:s3:::hogehogebucket/index.html",
|
|
41
|
+
"arn:aws:s3:::hogehogebucket"
|
|
42
|
+
]
|
|
43
|
+
}
|
|
44
|
+
]
|
|
45
|
+
}
|
|
46
|
+
```
|
|
47
|
+
|
|
48
|
+
これでアクセスできるはずなのですが、なぜかAccessDenyとなってしまいます。
|
|
49
|
+
|