PHP
AWS
S3

Amazon S3を画像サーバとして使う&PHPから画像アップロード

お仕事でS3を画像置き場にすることがあったので、その手順をまとめます:star2:
そんな記事他にいくらでもあるって?:person_with_pouting_face:・・・:see_no_evil::hear_no_evil:

AWSコンソールでの作業

アカウントは既にあるものとします。

S3バケットを作成

ログイン後S3のページに行きます。そこで"+バケットを作成する"を押します。
0.png

バケット名、リージョン、既存のバケットからコピーする場合はコピー元を入力します。
1.png
バケット名についてはDNS準拠となっていますが、英数字とハイフンを使って常識的な名前にすれば、ほぼほぼ問題ないです。問題があればすぐにエラーが出てくれますし。
リージョンは日本で使うなら東京を選ぶといいと思います。

次にプロパティの設定をします。バージョニングやらロギングやら、必要なものがあれば有効にしてください。
2.png

次に権限周りの設定をします。
3.png
ユーザについてはとりあえず管理者に読み書きを与えておきましょう。PHPからアクセスする用の権限を絞ったユーザは後ほど作成します。
パブリックアクセスは許可します。今回は画像サーバとして各クライアントが直でアクセスできるようにしたいからです。仰々しいアラートが出ますが、大丈夫です。ただし、人に見られて困るようなファイルは絶対に置かないでください。

最後に入力に誤りが無いか確認し、問題なければバケットを作成します。

アクセス用ユーザを作成

PHPからS3にアクセスする用に、ファイルのアップデートのみ権限を持つユーザを作成します。

IAMのユーザのページに行きます。そこで"ユーザを追加"を押します。
4.png

名前は適当なもので良いです。
アクセスの種類でプログラムによるアクセスにチェックをつけます。
5.png
後は特に何も設定せず、ユーザを作成してしまいます。アクセス権が何もないという警告が出ますが、気にしないで大丈夫です。

ユーザ作成時にアクセス情報が載ったCSVファイルをダウンロードすることが出来ます。
この中の情報を後でPHPで利用するので、必ずダウンロードしておいてください。

次に作成したユーザを選択し、詳細画面に行きます。そこで"インラインポリシーの追加"を押します。
画像はポリシーを追加した後に撮ったので既にアタッチ済みのものがありますが、最初は何も無いはずです。
6.png

新しいポリシーを作ります。内容は、S3の全てのリソース(パス)にファイルのアップロードができる、というものです。
7.png
サービスはS3を選択します。
アクションはPutObjectPutObjectAclを選択します。PutObjectAclのほうは、アップロードしたファイルをパブリックにするために必要になります。
リソースは全てのリソースにします。今回は一つのバケットをまるまる画像置き場にするので特に気にする必要が無いですが、バケット内でディレクトリを切ってどこかを画像置き場にする場合は、そのパスを指定します。

次に適当な名前をつけてポリシーを作成します。
8.png

これでAWSコンソールの作業は終了です。

PHP関連の作業

ライブラリのインストール

まずはAWS SDK for PHPをcomposerを使ってインストールします。
composer.jsonがまだ無い場合は上、ある場合は下でインストール出来ます。

composer install aws/aws-sdk-php
composer require aws/aws-sdk-php

アップロード処理を書く

まずはS3Clientを生成します。先程ユーザ作成時にダウンロードしたCSVにかかれているアクセス情報を使用します。リージョンも東京以外を使う場合は書き換えてください。

$s3client = new Aws\S3\S3Client([
    'credentials' => [
        'key' => '*Access key ID*', // ここは各自書き換える
        'secret' => '*Secret access key*', // ここは各自書き換える
    ],
    'region' => 'ap-northeast-1', // 東京の場合
    'version' => 'latest',
]);

そのS3ClientputObjectを実行します。失敗すると例外が吐かれるので、try-catchで囲んでやります。

try {
    $result = $s3client->putObject([
        'ACL' => 'public-read', // アップロードしたファイルをパブリックにするために必要
        'Bucket' => '*backet name*', // バケット名
        'Key' => '*file name*', // バケット内のファイル名
        'SourceFile' => $_FILES['image']['tmp_name'], // 元のファイル名
        'ContentType' => mime_content_type($_FILES['image']['tmp_name']),
    ]);
    $url = $result['ObjectURL']; // アップロードしたファイルのURLが取得できる
    // do success action
} catch (S3Exception $e) {
    // do failure action
}

これでS3に画像をアップロードすることが出来ます。上のプログラム中の$urlの内容をブラウザで叩いてみれば、アップロードした画像が表示されます。

おまけ:imageというキーでAPIサーバに送られてきた画像をS3にアップロードする関数

関数全体
private function uploadImage()
{
    if (isset($_FILES['image'])) {
        $s3client = new Aws\S3\S3Client([
            'credentials' => [
                'key' => '*Access key ID*',
                'secret' => '*Secret access key*',
            ],
            'region' => 'ap-northeast-1',
            'version' => 'latest',
        ]);
        try {
            $result = $s3client->putObject([
                'ACL' => 'public-read',
                'Bucket' => '*backet name*',
                'Key' => '*file name*',
                'SourceFile' => $_FILES['image']['tmp_name'],
                'ContentType' => mime_content_type($_FILES['image']['tmp_name']),
            ]);
            return [
                'result' => 'ok',
                'url' => $result['ObjectURL'],
            ];
        } catch (S3Exception $e) {
            return [
                'result' => 'ng',
                'errors' => $e->getMessage(),
            ];
        }
    }
    return [
        'result' => 'ok',
        'url' => '',
    ];
}

おわりに

AWSはサクッと使えるようになってとてもいいですね:ok_hand:セキュリティやパフォーマンスを考えるとこれではダメなのかも知れませんけど:skull:
ほぼ落ちることが無いし、メンテする必要も無いし、良いサービスだと思います:high_brightness:
S3以外にはEC2とRDSは使ったことがありますが、他にも便利なものがありそうなのでどんどん試して行きたいです:punch: