こんにちは。
見習い職人の櫛田です。

今回は、AWS SDK for PHPでIAMにユーザを追加して追加したユーザにポリシーを設定してみます。

はじめに、下記のようにIAMにユーザ名を指定してユーザを追加します。

create_user('sohei');

// 結果を確認する
var_dump($response->isOK());
?>

下記のようにユーザが作成されました。

そして、このユーザを既存のグループに追加してみます。
下記のように、ユーザ名、グループ名を指定して実行します。

add_user_to_group('team', 'sohei');

// 結果を確認する
var_dump($response->isOK());
?>

これにより、グループに追加することができました。

そして最後に、ユーザにポリシーを付与してみます。
今回は、S3のみ利用することができる権限を付与しました。

 array(
  array(
   'Effect' => 'Allow',
   'Action' => 's3:*',
   'Resource' => '*'
  )
 )
));

// ユーザにポリシーを追加する
$response = $iam->put_user_policy('sohei', 's3-user', $policy->get_json());

// 結果を確認する
var_dump($response->isOK());
?>

下記のように、「s3-user」というポリシーを付与することができました。

※この記事は、なかの人(KUSSY8077)が書いています。