AWSとは

AWSとはAmazon Web Servicesの略。
ライバルにはGCP(Google Cloud platteformがある)
100以上のクラウド関連のサービスを提供する。
amazon商品を扱いAPI,s3など、AWSを知らなくてもサービスだけよく耳にする。
最近はDocker関連のECRというサービスが有名だろうか。


s3: AWSコンソールで作成するための忘備録

  1. s3はAWSコンソール画面から作成できる。サービス一覧からs3を選択しバケットを作成します。 バケットは世界的グローバルで唯一の名前にする必要があります。
    パケット作成の際は、「ACL無効」を選択する。
  2. バケットはパブリックアクセスの許可が必要です。

    【設定画面へのアクセス】
    Amazon S3→バケット→[]あなたのバケット名]→アクセス許可タブ→ブロックパブリックアクセス (バケット設定)の編集ボタン押下

    【設定方法】
    「任意のパブリックバケットポリシーまたはアクセスポイントポリシーを介したバケットとオブジェクトへのパブリックアクセスとクロスアカウントアクセスをブロックする」だけチェックを外し、あとはブロックで問題ないと思われます。

  3. パケットポリシーを設定する。

    パケットポリシーの設定例

    
			{
			    "Version": "2012-10-17",
			    "Statement": [
			        {
			            "Sid": "Statement1",
			            "Effect": "Allow",
			            "Principal": {
			                "AWS": "*"
			            },
			            "Action": "s3:*",
			            "Resource": "arn:aws:s3:::あなたのバケット名/*"
			        }
			    ]
			}
  4. WEBシステムなど他のプロジェクトからs3にアクセスするには「アクセスキーID」と「シークレットアクセスキー」が必要。 「アクセスキーID」と「シークレットアクセスキー」を作成するには AWSコンソールにて IAMユーザーを作成する。 作成したIAMユーザーの設定情報から取得可能。 勘違いしがちだがIAMユーザーでs3を作成したり編集するわけではない。あくまでアクセスIDとシークレットアクセスキーを提供するだけの役割でしかない。


I AM ユーザーの作成手順 | ローカル開発環境でs3を試用する場合

  1. 画面上部のナビゲーションバーから「サービス」をクリックし、「IAM」を選択します。
  2. 左側メニューから「ユーザー」をクリックして画面を開きます。
  3. 「ユーザーの作成」ボタンを押下し、「ユーザーの詳細を指定」画面を開きます。
  4. ユーザー名に任意の名前を入力します。
  5. 「AWS マネジメントコンソールへのユーザーアクセスを提供する - オプション」にチェックを入れ、「IAM ユーザーを作成します」ラジオボタンを選択します。
  6. パスワードを作成して入力します
  7. 「既存のポリシーを直接アタッチ」を選択します。
  8. 「ポリシーのフィルター」から AmazonS3FullAccess ポリシーを検索し、チェックボックスをオンにします。
  9. 「次へ」ボタンを押下
  10. 必要に応じてタグを追加します。これはリソース管理やコスト管理に役立ちます。
  11. 入力内容を確認し、「ユーザーを作成」をクリックするとI AMユーザーが作成されます。
  12. ユーザーの一覧画面に戻り、先ほど作成したユーザーをクリックします。
  13. 「アクセスキーを作成」リンクをクリックしてアクセスキーの作成にとりかかります。
  14. 選択肢が複数ありますがローカル環境でs3を使いたい場合は、「ローカルコード」を選択が無難です。
  15. 「上記のレコメンデーションを理解し、アクセスキーを作成します。」チェックボックスにチェックを入れて、「次へ」→作成ボタンという道なりに操作すればよいです。
  16. するとアクセスキーとシークレットアクセスキーが表示されます。

  1. ホーム
  2. プログラミングの覚書
  3. AWSの覚書
  4. AWSの覚書