AWSのS3を利用して画像の管理をする為の設定方法です。
自分の備忘録として残させていただきますので、個別で設定方法は異なる場合がございますのでご注意ください。。。
前半はAWSアカウント作成とIAMの作成までの確認です。
S3とはAWS(Amazon Web Servies)のサービスに含まれる機能のひとつで、「Amazon Simple Storage Service」の略称です。
簡単に説明しますと、オンライン上の倉庫の中に大量のデータを安全かつ長期的に保存ができるものです。
ちなみに、データ容量やファイル数に上限がなく使用ができ、使った分だけ課金されるシステムとなっています。
S3を利用するまでの手順
ざっくりと
- AWSのアカウント作成
- IAMの作成
- S3の保存先を作成
となっています。
AWSのアカウント作成
AWSのトップページ(リンク下記参照)へいき、サインアップを行います。
(無料枠を超えると料金が発生するので注意)
アカウントの作成
※半角英数字で入力電話番号など必要な項目を入力
※注意点として「プロフェッショナル」「パーソナル」の選択があるので、法人利用なら前者、個人利用なら後者を選択する。クレジットカード情報を登録
本人確認
※検証コードはSMSにチェックしました。
※国(リージョンコード)は日本にしました。登録後にSMSで認証コード(4桁の番号)が届きましたので打ち込む
サポートプランの選択
※詳しくはわかりませんが、ベーシックプラン(無料)で開始
これでアカウント作成は完了です。
作成したアカウントでログインする場合あは「コンソールにサインイン」をクリックし、「ルートユーザー」を選択しメールアドレスを打ち込む。その後パズワードも入力してサインインが可能。
IAMの作成
ルートユーザーアカウントは、AWS上のサービスや機能を自由に操作できるため、不正利用があると危険です。。
その為、権限に制限をかけた「IAMユーザー」を作成します。
AWSトップページで「IAM」を検索しIAMのページから「ユーザー」へ遷移し、画面の左上のユーザー追加を押します。
ユーザー名は自由に設定し、アクセス権限は「プログラムによるアクセス」を選択。
その後、既存のポリシーを直接アタッチを選択
検索で「AmazonS3」を入力し「AmazonS3FullAccess」というものを選択し次のステップへ。タグの追加(オプション)では何もせず次へ。
次の確認画面で「ユーザーの作成」を押すとcsvのダウンロードができます。
※「Access key ID」「Secret access key」はソースコードのプログラム内でAWSにアクセスする際に使用するものです。ファイルを削除しないように注意しましょう。
ユーザーページから作成したIAMに遷移し、「認証情報」で「サインイン認証情報」が表示されます。
表記のある「コンソールのパスワード」の「管理」にてコンソールへのアクセスを「有効化」し「自動生成パスワード」で適応し、csvファイルのダウンロードをします。
※ファイルには「ユーザー名」「パスワード」「ログインURL」が記載されています。AWSのサイト上でIAMユーザーとしてログインする際に必要となるため、ファイルを削除しないように注意しましょう。
- csvに記載のある「Console login link」のURLからログイン画面へアクセスし記載のある「アカウントID」「ユーザー名」「パスワード」を入力してサインインします。
(セキュリティで2段階認証が必要な場合は参考リンクのAWS アカウントを保護をご確認ください。)
ここまでで、IAMの作成までできました。この後いよいよS3の設定を行い適応させる段階へいきますが、今回はここまでとさせていただきます。
参考リンク
AWSトップページ
https://aws.amazon.com/jp/IAMに関して
https://aws.amazon.com/jp/iam/AWS アカウントを保護
https://aws.amazon.com/jp/blogs/news/guidelines-for-protecting-your-aws-account-while-using-programmatic-access/