S3 バケットを作成する方法

Amazon S3 にデータをアップロードする前に、AWS リージョンの 1 つにデータを保存するためのバケットを作成する必要があります。バケットを作成した後は、データオブジェクトをいくつでもバケットにアップロードできます。

バケットには、地理的リージョン、バケット内のオブジェクトにアクセス権限を持つ対象やそのほかのメタデータの設定プロパティがあります。

S3 バケットを作成するには

AWS マネジメントコンソールにサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。
[バケットを作成する] を選択します。
[名前とリージョン] ページで、バケットの名前を入力し、バケットを置く AWS リージョンを選択します。このページのフィールドは次のように設定します。
1. [バケット名] には、新しいバケットの DNS に準拠する一意の名前を入力します。次のガイドラインに従ってください。
  - この名前は、Amazon S3 にある既存のすべてのバケット名と異なる必要があります。
  - 名前には大文字を含めることはできません。
  - 名前の最初は、小文字または数字でなければなりません。
  - 名前は、3～63 文字である必要があります。
  - バケットを作成した後で名前を変更することはできないので、よく考えて選択してください。
  - バケット名はバケットに格納しようとしているオブジェクトを指し示す URL に組み込まれるので、バケット内のオブジェクトを反映したバケット名を選択します。
  バケットの命名の詳細については、Amazon Simple Storage Service 開発者ガイド の「バケット命名規則」を参照してください。
2. [リージョン] では、バケットを格納する AWS リージョンを選択します。レイテンシーとコストを節約するため、または規制条件に対応するために、最寄りのリージョンを選択します。明示的に別のリージョンに移動する場合を除き、特定のリージョンに保管されたオブジェクトは、そのリージョンから移動されることはありません。Amazon S3 AWS リージョンのリストについては、アマゾンウェブサービス全般のリファレンス の「リージョンとエンドポイント」を参照してください。
3. (オプション) 作成する新しいバケットと同じ設定を持つバケットが既にセットアップされている場合には、[既存のバケットから設定をコピー] を選択し、コピーするバケットの設定を選択することで、簡単に設定できます。
  
  バージョニング、タグ、ログ記録の以下のバケットプロパティの設定がコピーされます。
4. 次のいずれかを行ってください。
  - ほかのバケットから設定をコピーした場合は、[作成] を選択します。作成は終了したので、以降のステップをスキップします。
  - それ以外の場合は、[次へ] を選択します。
[Configure options (オプションを設定)] ページで、バケットの以下のプロパティと Amazon CloudWatch メトリクスを設定できます。または、バケットを作成した後でこれらのプロパティと CloudWatch メトリクスを設定することもできます。
1. バージョニング
  
  [Keep all versions of an object in the same bucket. (同じバケット内でオブジェクトの複数のバージョンを保持します。)] を選択して、バケットのオブジェクトバージョニングを有効にします。バージョニングを有効にする詳細については、「S3 バケットのバージョニングを有効または停止する方法」を参照してください。
2. サーバーアクセスのログ記録
  
  [Log requests for access to your bucket. (バケットへのアクセスリクエストを記録します。)] を選択して、バケットへのサーバーアクセスのログ記録を有効にします。サーバーアクセスのログ記録では、バケットに対するリクエストの詳細が記録されます。サーバーアクセスのログ記録を有効にする方法の詳細については、「S3 バケットのサーバーアクセスのログ記録を有効にする方法」を参照してください。
3. タグ
  
  コスト配分バケットタグを使用して、バケットの使用に対する請求に注釈を付けることができます。各タグはキー/値ペアになっており、バケットに割り当てられるラベルを表します。
  
  タグを追加するには、キーと値を入力します。別のタグを追加するには、[Add another (別のタグを追加)] を選択します。コスト配分タグの詳細については、Amazon Simple Storage Service 開発者ガイド の「S3 バケットタグでのコスト配分タグの使用」を参照してください。
4. オブジェクトレベルのログ記録
  
  CloudTrail を使用したオブジェクトレベルのログ記録を有効にするには、[Record object-level API activity by using CloudTrail for an additional cost. (CloudTrail を使用してオブジェクトレベルの API アクティビティを記録します (追加料金がかかります)。)] を選択します。オブジェクトレベルのログ記録の有効化の詳細については、「AWS CloudTrail データイベントで S3 バケットのオブジェクトレベルのログ記録を有効にする方法」を参照してください。
5. デフォルト暗号化
  
  バケットのデフォルト暗号化を有効にするには、[Automatically encrypt objects when they are stored in S3 (S3 に保存されるオブジェクトを自動的に暗号化します。)] を選択します。バケットのデフォルト暗号化を有効にして、バケットに保存される際すべてのオブジェクトが暗号化されるようにします。デフォルトの暗号化を有効にすることに関する詳細は、「S3 バケットのデフォルト暗号化を有効にする方法」を参照してください。
6. [オブジェクトのロック]
  
  バケット内のオブジェクトをロックするには、[Permanently allow objects in this bucket to be locked (このバケットのオブジェクトのロックを完全に許可します)] を選択します。オブジェクトをロックするには、バケットでのバージョニングを有効にする必要があります。オブジェクトロックの詳細については、Amazon Simple Storage Service 開発者ガイド の「Amazon S3 オブジェクトロックの概要」を参照してください。
7. CloudWatch リクエストのメトリクス
  
  CloudWatch がバケットのメトリクスをリクエストするよう設定するには、[Monitor requests in your bucket for an additional cost. (バケットのリクエストとデータ転送をモニタリングします (追加料金がかかります)。)] を選択します。CloudWatch リクエストメトリクスの詳細については、「S3 バケットにリクエストメトリクスを設定する方法」を参照してください。
[Next] を選択します。
[Set permissions (アクセス権限を設定する)] ページで、作成しているバケットに設定されているアクセス権限を管理します。

[Public access settings for this bucket (このバケットのパブリックアクセス設定)] で、[Manage public access control lists (ACLs) for this bucket (このバケットのパブリックアクセスコントロールリスト (ACL) を管理する)] または [Manage public bucket policies for this bucket (このバケットのパブリックバケットポリシーを管理する)] で一覧表示されているデフォルト設定を変更しないようお勧めします。バケットを作成した後で、アクセス許可を変更できます。バケットのアクセス権限の設定に関する詳細については、「ACL バケットのアクセス許可を設定する方法」を参照してください。

警告

作成中のバケットへのパブリックアクセスをブロックするために、デフォルトのアクセス設定をそのまま使用することを強くお勧めします。パブリックアクセスとは、世界中の誰もがバケット内のオブジェクトにアクセスできるということです。

バケットを使用して Amazon S3 サーバーアクセスログを保存する場合は、[システムのアクセス許可の管理] の下のドロップダウンリストで、[Amazon S3 ログ配信グループにこのバケットへの書き込みアクセス権限を付与する] を選択します。サーバーアクセスログの詳細については、「S3 バケットのサーバーアクセスのログ記録を有効にする方法」を参照してください。

バケットに対するアクセス許可の設定が済んだら、[次へ] を選択します。
[確認] ページで、設定を確認します。変更する場合は、[編集] を選択します。現在の設定で問題がなければ、[バケットの作成] を選択します。