share facebook facebook twitter menu hatena pocket slack

2012.03.23 FRI

AWS SDK for PHPでIAMにグループを追加してポリシーを設定する

櫛田 草平

WRITTEN BY 櫛田 草平

こんにちは。
見習い職人の櫛田です。

前回はAWS SDK for PHPでIAMにユーザを追加してポリシーを設定するの記事を紹介しましたが、
今回は、AWS SDK for PHPでIAMにグループを追加して追加したグループにポリシーを設定してみます。

はじめに、下記のようにIAMにグループ名を指定してグループを追加します。

require_once('AWSSDKforPHP/sdk.class.php');  

// クラスを定義する
$iam = new AmazonIAM();

// グループを追加する
$response = $iam->create_group('test_group');

// 結果を確認する
var_dump($response->isOK());

?>

下記のようにグループが作成されました。

そして、このグループにポリシーを付与してみます。
今回も、S3のみ利用することができる権限を付与しました。

require_once('AWSSDKforPHP/sdk.class.php');  

// クラスを定義する
$iam = new AmazonIAM();

// 追加するポリシーの設定
$policy = new CFPolicy($iam, array(
'Statement' => array(
array(
'Effect' => 'Allow',
'Action' => 's3:*',
'Resource' => '*'
)
)
));

// グループにポリシーを追加する
$response = $iam->put_group_policy('test_group', 'test-policy', $policy->get_json());

// 結果を確認する
var_dump($response->isOK());

?>

下記のように、「test-policy」というポリシーを付与することができました。

※この記事は、なかの人(KUSSY8077)が書いています。

櫛田 草平

櫛田 草平

cloudpackで運用、保守、構築、夜間対応を担当しており、日々様々な課題に対応していますのでこの経験を記事にしていけたらと思います。 櫛田 草平