Amazon Simple Storage Service (Amazon S3) は、Web 上のどこからでも任意の量のデータを保存および取得できるスケーラブルなオブジェクト ストレージ サービスです。AWS (Amazon Web Services) で S3 バケットを作成するのは、いくつかの簡単な手順で簡単に行えます。このガイドでは、AWS マネジメント コンソールを使用して S3 バケットを作成する手順について説明します。
1. AWS マネジメントコンソールにサインインします。
AWS マネジメントコンソールに移動し、認証情報を使用してサインインします。
2. S3 コンソールを開きます。
ログインしたら、AWS サービスのリストから「S3」を見つけて選択します。または、ここをクリックして S3 コンソールに直接移動することもできます。
3. 新しいバケットを作成する:
S3 コンソールで、「バケットの作成」ボタンをクリックします。これにより、新しい S3 バケットの作成プロセスが開始されます。
4. バケットのプロパティを設定します。
命名規則: S3 バケット名については、AWS の命名規則に従ってください。バケット名は DNS に準拠し、一意である必要があります。大文字の使用は避けてください。
オプションの設定: バケットのバージョン管理、ログ記録、タグ付けなどのオプションを設定できます。これらの設定はオプションですが、管理とセキュリティを強化できます。
5. 権限を設定する:
バケットとバケット内のオブジェクトにアクセスできるユーザーを選択します。デフォルトではバケットの所有者のみがアクセスできますが、アクセス制御リスト (ACL) とバケット ポリシーを使用して、より詳細な権限を設定できます。
6. 確認と作成:
バケットに選択したすべての構成を確認します。設定が要件と一致していることを確認します。
「バケットの作成」をクリックして、新しい S3 バケットを確定して作成します。
7. バケットにアクセスする:
バケットが作成されると、AWS マネジメントコンソール、AWS SDK、または AWS CLI (コマンドラインインターフェイス) を使用して、バケットへのオブジェクトのアップロードを開始できます。
「オブジェクト」タブ:
Amazon S3 (Simple Storage Service) では、「オブジェクト タブ」は通常、特定の S3 バケット内に保存されているオブジェクト (ファイルまたはデータ) のリストを指します。AWS マネジメント コンソールでバケットに移動するか、プログラムでバケットを操作すると、そのバケット内に保存されているオブジェクトを表示または管理できます。このタブまたはセクションには、オブジェクト名、サイズ、タイムスタンプ、および各オブジェクトに関連付けられているその他のメタデータなどの詳細が表示されます。これは、S3 バケットに保存されているデータの管理とアクセスの基本的な部分です。
「プロパティ」タブAWS マネジメントコンソールの[プロパティ]タブからこれらのプロパティにアクセスして管理することで、特定の要件に応じて S3 バケットを構成し、ストレージのニーズに合わせてセキュリティ、コンプライアンス、パフォーマンス、コスト効率を確保できます。
「権限」タブ: 権限を効果的に管理することで、S3 バケットとオブジェクトが安全になり、承認されたユーザーとアプリケーションのみがアクセスできるようになります。最小権限の原則に基づいて権限を設定し、ユーザーとアプリケーションが必要なタスクを実行するために必要な最小限の権限のみを付与することが重要です。
プログラムを使用して S3 バケット内のメディア ファイルを管理し、開発時には「すべてのパブリック アクセスをブロック」設定がオフのままで、本番環境では強制されるようにするには、通常、AWS IAM ポリシーと、場合によっては S3 バケット ポリシーを通じてこれを処理します。
開発環境では、テストと開発を容易にするために、より広範なアクセスを許可したい場合があります。これは、IAM ユーザーまたはロールに必要な権限を付与する IAM ポリシーを定義することで実現できます。以下は、S3 バケットとそのオブジェクトへのフルアクセスを許可するポリシーの例です。
クロスオリジン リソース共有 (CORS) は、Web ブラウザーによって実装されるセキュリティ機能であり、あるオリジン (ドメイン) で実行されている Web アプリケーションが別のオリジンのリソースにアクセスできるようにします。オリジンは、URL のスキーム (プロトコル)、ホスト、およびポートの組み合わせによって定義されます。
「メトリクス」タブ: リクエスト数、データ転送サイズ、ストレージメトリクスなど、バケットおよびオブジェクトレベルのアクティビティに関するメトリクスを収集してレポートするように S3 を設定できます。これらのメトリクスは、S3 リソースのパフォーマンスと使用状況を監視するのに役立ちます。
「管理」タブAmazon S3 の[管理]タブでは、これらの機能と設定が 1 か所に統合されているため、ストレージ コストの最適化、データ ライフサイクルの管理、コンプライアンスの確保、S3 バケットとオブジェクトの使用状況とパフォーマンス メトリクスの監視が容易になります。
「アクセスポイント」タブアクセス ポイントは、特にさまざまなアプリケーション、チーム、またはセキュリティ要件に基づいてアクセスを分離する必要があるシナリオで、S3 データへのアクセスを管理するためのシンプルで安全な方法を提供します。アクセス ポイント設定内に権限をカプセル化することでアクセス管理を簡素化し、バケット レベルでのアクセス制御の管理の複雑さを軽減します。
直接またはプログラムを介してアップロードすることで、AWS クラウド ストレージ内のメディア ファイルの管理を開始できます。
各ファイルには、エンドユーザーがサイトで使用できるオブジェクト URL が含まれています。
https://guideinhackernoon.s3.amazonaws.com/sample.png
監視と管理: AWS CloudWatch を使用して S3 バケットのメトリクスを監視し、異常なアクティビティが発生した場合にアラートを設定します。
これらの手順に従うことで、AWS に S3 バケットを迅速かつ安全に作成し、クラウドでデータを保存および管理できるようになります。