Amazon S3 設定手順

S3バケット作成手順

S3バケット作成前の注意点

バケット名を後から変更することはできない。
作成後にリージョンを変更することはできない。
httpsにしたい場合、バケット名に「.」があるとSSLエラーになる。
https://test.bucket.s3-ap-northeast-1.amazonaws.com/
証明書は、「*.s3-ap-northeast-1.amazonaws.com」なので。

バケット名のルール

アンダースコア (_) を含まないようにする。
3から63文字にする。
終わりをハイフン(-)にしない。
ピリオドを2つ続けて使用しない。
ピリオドとハイフンをつなげない。 (だめな例 my-.bucket.comやmy.-bucket)

作成手順

(1)AWSマネジメントコンソールから「Amazon S3」を選択します。
(2)「バケットを作成する」を選択します。
(3)「名前とリージョン」画面で、以下を入力し、「次へ」を選択します。

バケット名	sample-aws
リージョン	アジアパシフィック(東京)

静的ページは、以下になる。
http(s)://s3-website-ap-northeast-1.amazonaws.com/sample-aws/index.html
http(s)://sample-aws.s3-website-ap-northeast-1.amazonaws.com/index.html

(4)「プロパティー」画面で、以下を入力し、「次へ」を選択します。

バージョニング	On / Off	同じバケット内でオブジェクトのすべてのバージョンを保持するか。バージョニングするとその分料金がかかります。
サーバアクセスのログ記録	On / Off	ログサイズにより、料金がかかります。
Tags	キー： xxx 値: xxxxxx	タグを使用すると、プロジェクトのコストを追跡
オブジェクトレベルのログ記録	On / Off	AWS CloudTrail を使用してオブジェクトレベルの API アクティビティを記録するか
デフォルト暗号化	On / Off	S3 に保存されるオブジェクトを自動的に暗号化するか

(5)ブロックパブリックアクセス (バケット設定)

2018年11月にパブリックアクセス設定の機能が追加されました。
この設定を有効にしておくことで、オブジェクトを非公開にできます。

新しいアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする

任意のアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする

新しいパブリックバケットポリシーを介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする

任意のパブリックバケットポリシーを介して、バケットとオブジェクトへのパブリックアクセスとクロスアカウントアクセスをブロックする

S3にアクセスするためのアクセスキーIDとセキュリティーキーの取得

方法１：IAMユーザーの資格情報を取得

IAMの「ユーザー」をクリック
「ユーザーを追加」ボタンをクリック
1. アクセスの種類　：「プログラムによるアクセス」のみを選択します。
アクセス許可の設定　：　「既存のポリシーを直接アタッチ」を選択します。
「AmazonS3FullAccess」を選択
「ユーザーの作成」ボタンをクリック
「credentials.csv」ファイルがダウンロード
1. 「User name」、「Access key ID」、「Secret access key」が記載されている

方法２：AWS アカウントの認証情報を取得

IAMユーザーではなく、AWS アカウントの方法です。企業で利用する場合は、IAMユーザで管理するべきです。

右上のユーザー名のプルダウンから「マイセキュリティ資格情報(Security Credentials）」をクリックします
警告がでるが、「Continue to Security Credentials」をクリックします。
「アクセスキー(Access Keys)」をクリックします。

S3で特定の日より古いファイルを削除する（ライフサイクル）

設定は、S3で特定の日より古いファイルを削除する（ライフサイクル） 参照

Amazon S3は、容量無制限の安価なオブジェクトストレージ

目次