次の例を参考にユーザーまはたグループに対してIAM ポリシーを設定していただくことで、
特定のバケット(mybucket)のオブジェクトのみがS3 Browserで操作できるようになります。
S3 Browserでmybucket以外のバケット一覧が表示されますが、
格納されているオブジェクトの表示やダウンロードなど操作できるのは、mybucketに限ります。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:ListAllMyBuckets"
],
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetBucket*",
"s3:ListBucketMultipartUploads",
"s3:AbortMultipartUpload"
],
"Resource": "arn:aws:s3:::mybucket"
},
{
"Effect": "Allow",
"Action": [
"s3:PutObject*",
"s3:GetObject*",
"s3:DeleteObject"
],
"Resource": "arn:aws:s3:::mybucket/*"
}
]
}