【AWS】S3を再入門してみた第2回 − S3バケットを作ってオブジェクトを配置 –

第1回はS3についての概要についてまとめましたが、第2回は実際にマネージメントコンソールを使ってS3バケットを作り、そこにオブジェクトを配置したいと思います。

S3バケットを作成

1.AWSのマネージメントコンソールにログインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開く

2.[バケットを作成する] を選択。

3. [バケット名] を入力、[リージョン] を選択して[次へ]を選択する

バケット名

DNSに準拠した一意の名前を指定する必要がある。(AWSを利用する全アカウントの中で一意となる名前)

リージョン名

バケットを格納するリージョンを選択する。レイテンシーとコスト節約のために最寄りのリージョンを選択する方が良い。

4.バケットの以下のプロパティと Amazon CloudWatch メトリクスを設定をする。

バージョニング

オブジェクトのバージョニングを設定すると、1 つのバケットで複数バージョンのオブジェクトを維持できる。バージョニングは意図しない上書きや削除からオブジェクトを保護できる。

サーバーアクセスログ記録

バケットに対するリクエストの詳細が記録される。アクセスのログ情報は、セキュリティやアクセスの監査に役立知ます。

Tags

ラベルのようなもので、タグはそれぞれ、1 つのキーとオプションの 1 つので構成される。タグを利用することで、AWSリソースの目的、所有者、環境などさまざまな方法で分類することができる。

オブジェクトレベルのログ記録

AWS CloudTrailを利用してS3 バケットにあるオブジェクトのデータイベント(GetObject、DeleteObject、PutObject など)をログに保存します。有料のオプションになります。

デフォルトの暗号化

S3にデータ転送する際にAWSの暗号化方式を使ってオブジェクトを暗号化してくれる設定。

オブジェクトのロック

Write Once Read Many (WORM) モデルを使用してオブジェクトを保存できる設定。オブジェクトロックを使用して、オブジェクトが固定期間または無期限に削除または上書きされることを防止できる。

CloudWatch リクエストメトリクス

CloudWatchを利用してストレージを監視することで、S3操作をするアプリケーションのパフォーマンスの理解などにつなげることができます。

5.アクセス許可の設定でバケットに設定されているアクセス権限を管理します。

作成途中の段階では、バケットへのアクセス設定は上記の通りパブリックアクセスを全てブロックを設定しておくことをAWS側は強く推奨しています。アクセス制御はバケット作成後も変更が可能です。

6.確認画面で[バケット作成] を選択してバケットを作成すると、以下のようにバケットが作成できる。

オブジェクトをアップロードする

1. [アップロード] を選択。

2.[ファイルを追加] を選択し、ファイルを選択後、[アップロード]を選択

以上でアップロードは完了です。

第2回のまとめ

第2回も基本的な内容のおさらいになったと思う。バケットの作り方、オブジェクトの単純アップロードの手順をおさらいした。次回はS3のもう少し掘り下げた使い方を掘り下げようと思う。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です