初めに
今回、S3の作成方法について、ご説明作成いただきます。
手順
1.AWSマネージメントコンソールの検索欄に[s3]を検索し、s3に移動
2.S3画面に「バケットを作成」ボタンをクリックする
2.一般的な設定
-
バケット名 (test-bucket-yyh)※同じ名前のバケットがすでに存在かを注意
-
AWSリージョン(ap-northeast-1)
-
既存のバケットから設定をコピー(デフォルトにする)
3.オブジェクト所有者
- ACL無効(推奨)
- ACL有効
ACL無効を設定すると、このバケット内のすべてのオブジェクトは、このアカウントによって所有されます。このバケットとそのオブジェクトへのアクセスは、ポリシーのみを使用して指定されます。
ACL有効を設定すると、他の AWS アカウントがこのバケット内のオブジェクトの所有者となることができます。このバケットとそのオブジェクトへのアクセスは、ACL を使用して指定できます。
今回ACL無効にする
4.ブロックパブリックアクセス設定
- 新しいアクセスコントロールリスト (ACL) を介して付与されたバケットとオブジェクトへのパブリックアクセスをブロックする
- 任意のアクセスコントロールリスト (ACL) を介して付与されたバケットとオブジェクトへのパブリックアクセスをブロックする
- 新しいパブリックバケットポリシーまたはアクセスポイントポリシーを介して付与されたバケットとオブジェクトへのパブリックアクセスをブロックする
- 任意のパブリックバケットポリシーまたはアクセスポイントポリシーを介したバケットとオブジェクトへのパブリックアクセスとクロスアカウントアクセスをブロックする
今回、パブリックアクセスをすべてブロックします。
5.バケットのバージョニング
バージョニングは、オブジェクトの複数のバリアントを同じバケット内に保持する手段です。バージョニングを使用すると、Amazon S3 バケットに格納されているすべてのオブジェクトのすべてのバージョンを保存、取得、復元できます。バージョニングを使用すると、意図しないユーザーアクションと意図しないアプリケーション障害の両方から簡単に復旧できます。
今回、有効にする
6.タグ
デフォルトにする
7.暗号化
- サーバ側の暗号化(有効にする)
- 暗号化キータイプ (SSE-s3にする)
8.オブジェクトロック
Write-Once-Read-Many (WORM) モデルを使用してオブジェクトを保存すると、オブジェクトが一定期間または無期限に削除または上書きされるのを防げます。
今回、無効にする
9.「バケットを作成」ボタンをクリック
10.確認
以下のメッセージが出れば、成功!
