AWS Cloudfront のコンテンツのスナップショットを作るために、そのオリジンとしていたAWSのS3バケットのコピーのやり方を備忘として残しておきます。
AWS CLI for Windowsをインストールする
WebブラウザからアクセスできるAWSの管理コンソールでは、S3バケットをコピーする機能がないため、コマンドラインインタフェース(CLI)を使います。ここではWindows PowerShell から使うために、AWS CLI for Windows をインストールします。
https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/getting-started-install.html
AWSCLIV2.msi ファイルをダンロードしたら、手元のWindows 上で実行してインストールします。
インストールが済んだら、PowerShell を立ち上げて、インストールされたAWS CLI のバージョンを確認しておきましょう。
aws --version
aws-cli/2.15.53 Python/3.11.8 Windows/10 exe/AMD64S3のコピーに使用するIAMユーザを追加する
AWS CLIで使用するAWSのIAMユーザ(ここではcli-user)を作ります。今回はS3にアクセスするので、AmazonS3FullAccess ポリシーをそのユーザの権限としてアタッチします。
WebブラウザからAWS マネジメントコンソールにアクセスして、IAM(Identity and Access management)でユーザcli-userを作ります。
作った cli-userの「許可ポリシー」にAmazonS3FullAccess ポリシーをアタッチ(追加)します。
また、「アクセスキーを作成」から、AWS CLIでアクセスする際に使用するアクセスキーを作っておきます。アクセスキーを作ると、「アクセスキー」と「シークレットアクセスキー」のペアが作られるので、Windows 上で使うために控えて置きます。ここでは説明のために、次のキーが作られたと仮定して進めます。
アクセスキー:abcd1234abcd
シークレットアクセスキー: ABCD1234ABCD
AWS CLIの環境設定
PowerShell上で、AWS CLIに必要な設定ファイルを作成します。
ホームディレクトリの直下に .awsディレクトリ(~/.aws)を作成して、この下にconfigファイル、credentials ファイルを作成します。
mkdir .awsconfigファイルには、AWS CLIの出力フォーマット(output)と、使用するリージョン(region)を指定しておきます。
また、credentials ファイルにはアクセスキーとシークレットアクセスキーを指定します。
configファイルやcredentials ファイルには複数の設定を「プロファイル」として記載できるので、今回は「test」というプロファイル名で設定しておきます。
=====config=====
[test]
output = json
region = us-east-1=====credentials=====
[test]
aws_access_key_id = abcd1234abcd
aws_secret_access_key = ABCD1234ABCDS3バケットをコピーする
S3バケット間で直接コピーする方法がないので、S3バケットの内容を一度Windows にコピーして、そのコピーを別のS3バケットに再度コピーします。
説明のために、コピー元のS3バケットを s3://original.foo.bar、コピー先のS3バケットを s3://copy.foo.bar とします。
まずは、AWS CLI を使ってS3バケット s3://original.foo.bar からPC上のs3backup フォルダにコピーします。
aws s3 cp s3://original.foo.bar ./s3backup --recursive --profile test続いて、PC上のs3backup フォルダのファイルをS3バケット s3://copy.foo.bar にコピーします。
aws s3 cp ./s3backup s3://easy.sawabe.jp --recursive --profile test