目次

Amazon S3 設定手順



S3バケット作成手順

S3バケット作成前の注意点

バケット名のルール

作成手順

(1)AWSマネジメントコンソールから「Amazon S3」を選択します。
(2)「バケットを作成する」を選択します。
(3)「名前とリージョン」画面で、以下を入力し、「次へ」を選択します。

バケット名 sample-aws
リージョン アジアパシフィック(東京)

静的ページは、以下になる。
http(s)://s3-website-ap-northeast-1.amazonaws.com/sample-aws/index.html
http(s)://sample-aws.s3-website-ap-northeast-1.amazonaws.com/index.html

(4)「プロパティー」画面で、以下を入力し、「次へ」を選択します。

バージョニング On / Off 同じバケット内でオブジェクトのすべてのバージョンを保持するか。
バージョニングするとその分料金がかかります。
サーバアクセスのログ記録 On / Off ログサイズにより、料金がかかります。
Tags キー: xxx
値: xxxxxx
タグを使用すると、プロジェクトのコストを追跡
オブジェクトレベルのログ記録 On / Off AWS CloudTrail を使用してオブジェクトレベルの API アクティビティを記録するか
デフォルト暗号化 On / Off S3 に保存されるオブジェクトを自動的に暗号化するか

(5)ブロックパブリックアクセス (バケット設定)

2018年11月に パブリックアクセス設定 の機能が追加されました。
この設定を有効にしておくことで、オブジェクトを非公開にできます。

新しいアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする
任意のアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする
新しいパブリックバケットポリシーを介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする
任意のパブリックバケットポリシーを介して、バケットとオブジェクトへのパブリックアクセスとクロスアカウントアクセスをブロックする


S3にアクセスするためのアクセスキーIDとセキュリティーキーの取得

方法1:IAMユーザーの資格情報を取得

  1. IAMの「ユーザー」をクリック
  2. 「ユーザーを追加」ボタンをクリック
    1. アクセスの種類 :「プログラムによるアクセス」のみを選択します。
  3. アクセス許可の設定 : 「既存のポリシーを直接アタッチ」を選択します。
  4. 「AmazonS3FullAccess」を選択
  5. 「ユーザーの作成」ボタンをクリック
  6. 「credentials.csv」ファイルがダウンロード
    1. 「User name」、「Access key ID」、「Secret access key」が記載されている

方法2:AWS アカウントの認証情報を取得

IAMユーザーではなく、AWS アカウントの方法です。企業で利用する場合は、IAMユーザで管理するべきです。

  1. 右上のユーザー名のプルダウンから「マイセキュリティ資格情報(Security Credentials)」をクリックします
  2. 警告がでるが、「Continue to Security Credentials」をクリックします。
  3. 「アクセスキー(Access Keys)」をクリックします。


S3で特定の日より古いファイルを削除する(ライフサイクル)

設定は、S3で特定の日より古いファイルを削除する(ライフサイクル) 参照