【AWS】S3のバケットを作ってみる

article-thumbnail

こんにちは、いつもお読みいただきありがとうございます。
Ken(@gootablog)です。

とあるシステムを開発する時に画像などのファイルはAWSのS3というクラウドストレージに保存する仕様でした。なので今回は開発用にS3のバケットを作成し、IAMでアクセス領域をS3に限定して使えるようにしたので備忘録として書いていきます。

S3バケットの作成

まずはAWSのS3のページにアクセスし、「バケットを作成する」をクリック。

そうするとバケットの情報を設定するボックスが表示されるので適宜設定してください。
今回はデフォルトの設定で作成しています。

名前を決めて

バケットの設定をして

アクセス権の設定をして

最後に確認画面が表示されるので問題がなければ作成をします。

IAMの作成

次はIAMの作成です。

ルートユーザーはどのサービスでも使えてしまいます。そうすると不正に使用された場合にリスクがとても高いのでIAMというサービスを使って適切なアクセス範囲を決めて厳密に管理しましょう。

IAMとは
AWS Identity and Access Management (IAM) は、AWS リソースへのアクセスを安全に制御するためのウェブサービスです。IAM を使用して、リソースを使用するために認証 (サインイン) され、許可された (アクセス権限を持つ) ユーザーを制御します。
参考:https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/introduction.html

IAMのページにアクセスしてユーザーを追加をクリック。

ユーザー名とアクセスの種類を設定します。
今回はプログラムから操作するために使用するので「プログラムによるアクセス」にしました。

アクセス権の設定は既存のポリシーからアタッチを選択。

今回はS3のフルアクセスの権限を設定します。
細かい設定もできるので必要であれば試してください。

確認して大丈夫であれば作成します。

作成するとアクセスキーIDとシークレットアクセスキーが生成されます。プログラムを使う時はこれを使うのでメモなりCSVをダウンロードしておきましょう。
この画面を閉じると今回生成されたアクセスキーは見れないので注意してください。

これでS3をプログラムから使うように設定して作成できました。
細かい設定もできるのでぜひ試してみてください。

AWS
AWS S3