困っていた内容 S3 に作成したバケットに対して、特定 IP アドレスからの読み取りを許可したいです。 バケットポリシーで GetObject を定義しましたが、"Action does not apply to any resource(s) in statement"というエラーが表示されて失敗します。 どう対応すればいいの? 対応する Resource にバケットが指定されている可能性があります。 Action で GetObject を定義する際には、オブジェクトの指定が必要です。 対応する Resource を以下のように修正することで、エラーが解消しないかご確認ください。 "Resource": "arn:aws:s3:::{mybucket}/*" {mybucket} にご自身のバケット名を記載ください。 本運用時は Resource のポリシーを見直してご利用ください 参