share facebook facebook twitter menu hatena pocket slack

2012.03.23 FRI

AWS SDK for PHPでIAMにグループを追加してポリシーを設定する

櫛田 草平

WRITTEN BY 櫛田 草平

こんにちは。
見習い職人の櫛田です。

前回はAWS SDK for PHPでIAMにユーザを追加してポリシーを設定するの記事を紹介しましたが、
今回は、AWS SDK for PHPでIAMにグループを追加して追加したグループにポリシーを設定してみます。

はじめに、下記のようにIAMにグループ名を指定してグループを追加します。

require_once('AWSSDKforPHP/sdk.class.php');  

// クラスを定義する
$iam = new AmazonIAM();

// グループを追加する
$response = $iam->create_group('test_group');

// 結果を確認する
var_dump($response->isOK());

?>

下記のようにグループが作成されました。

そして、このグループにポリシーを付与してみます。
今回も、S3のみ利用することができる権限を付与しました。

require_once('AWSSDKforPHP/sdk.class.php');  

// クラスを定義する
$iam = new AmazonIAM();

// 追加するポリシーの設定
$policy = new CFPolicy($iam, array(
'Statement' => array(
array(
'Effect' => 'Allow',
'Action' => 's3:*',
'Resource' => '*'
)
)
));

// グループにポリシーを追加する
$response = $iam->put_group_policy('test_group', 'test-policy', $policy->get_json());

// 結果を確認する
var_dump($response->isOK());

?>

下記のように、「test-policy」というポリシーを付与することができました。

※この記事は、なかの人(KUSSY8077)が書いています。

櫛田 草平

櫛田 草平

cloudpackで運用、保守、構築、夜間対応を担当しており、日々様々な課題に対応していますのでこの経験を記事にしていけたらと思います。 櫛田 草平

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。