こんにちは。
見習い職人の櫛田です。

前回はAWS SDK for PHPでIAMにユーザを追加してポリシーを設定するの記事を紹介しましたが、今回は、AWS SDK for PHPでIAMにグループを追加して追加したグループにポリシーを設定してみます。

はじめに、下記のようにIAMにグループ名を指定してグループを追加します。

01
02
03
04
05
06
07
08
09
10
11
12
<!--?php require_once('AWSSDKforPHP/sdk.class.php'); 
 
// クラスを定義する
$iam = new AmazonIAM();
 
// グループを追加する
$response = $iam--->create_group('test_group');
 
// 結果を確認する 
var_dump($response->isOK());
 
?>

下記のようにグループが作成されました。

そして、このグループにポリシーを付与してみます。
今回も、S3のみ利用することができる権限を付与しました。

01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
19
20
21
22
23
<!--?php require_once('AWSSDKforPHP/sdk.class.php'); 
 
// クラスを定義する
$iam = new AmazonIAM();
 
// 追加するポリシーの設定
$policy = new CFPolicy($iam, array(
 'Statement' =--> array(
  array(
   'Effect' => 'Allow',
   'Action' => 's3:*',
   'Resource' => '*'
  )
 )
));
 
// グループにポリシーを追加する
$response = $iam->put_group_policy('test_group', 'test-policy', $policy->get_json());
 
// 結果を確認する 
var_dump($response->isOK()); 
 
?>

下記のように、「test-policy」というポリシーを付与することができました。

※この記事は、なかの人(KUSSY8077)が書いています。