メニュー
コンソールにサインインする
Amazon Simple Storage Service
コンソールユーザーガイド

AWS ドキュメント » Amazon Simple Storage Service (S3) » コンソールユーザーガイド » S3 バケットの作成と設定 » S3 バケットを作成する方法

S3 バケットを作成する方法

Amazon S3 にデータをアップロードする前に、AWS リージョンの 1 つにデータを保存するためのバケットを作成する必要があります。バケットを作成した後は、データオブジェクトをいくつでもバケットにアップロードできます。

バッケトには、地理的リージョン、バケット内のオブジェクトにアクセス許可を持つ対象やそのほかのメタデータの設定プロパティがあります。

S3 バケットを作成するには

  1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. [Create bucket] を選択します。

    S3 コンソールの [Create bucket] ボタン。

  3. [Name and region] ページで、バケットの名前を入力し、バケットを置く AWS リージョンを選択します。このページのフィールドは次のように設定します。

    1. [Bucket name] には、新しいバケットの DNS に準拠する一意の名前を入力します。次のガイドラインに従ってください。

      • この名前は、Amazon S3 にある既存のすべてのバケット名と異なる必要があります。

      • 名前には大文字を含めることはできません。

      • 名前の最初は、小文字または数字でなければなりません。

      • 名前は、3~63 文字である必要があります。

      • バケットを作成した後で名前を変更することはできないので、よく考えて選択してください。

      • バケット名はバケットに格納しようとしているオブジェクトを指し示す URL に組み込まれるので、バケット内のオブジェクトを反映したバケット名を選択します。

      バケットの命名の詳細については、Amazon Simple Storage Service 開発者ガイドの「バケット命名規則」を参照してください。

    2. [Region] では、バケットを格納する AWS リージョンを選択します。レイテンシーとコストを節約するため、または規制条件に対応するために、最寄りのリージョンを選択します。 明示的に別のリージョンに移動する場合を除き、特定のリージョンに保管されたオブジェクトは、そのリージョンから移動されることはありません。Amazon S3 AWS リージョンのリストについては、アマゾン ウェブ サービス全般のリファレンスの「リージョンとエンドポイント」を参照してください。

    3. (オプション) 作成する新しいバケットと同じ設定を持つバケットが既にセットアップされている場合には、[Copy settings from an existing bucket] を選択し、コピーするバケットの設定を選択することで、簡単に設定できます。

      バージョニング、タグ、ログ記録の以下のバケットプロパティの設定がコピーされます。

    4. 次のいずれかを行ってください。

      • ほかのバケットから設定をコピーした場合は、[Create] を選択します。作成は終了したので、以降のステップをスキップします。

      • それ以外の場合は、[Next] を選択します。

    [Create bucket] ウィザードの [Name and region] ページ

  4. [オプションを設定] ページで、バケットの次のプロパティと Amazon CloudWatch メトリクスを設定できます。または、バケットを作成した後でこれらのプロパティと CloudWatch メトリクスを設定することもできます。

    1. バージョニング

      [同じバケット内でオブジェクトのすべてのバージョンを保持します。] を選択して、バケットのオブジェクトバージョニングを有効にします。バージョニングを有効にする詳細については、「S3 バケットのバージョニングを有効または停止する方法」を参照してください。

    2. サーバーアクセスのログ記録

      [バケットへのアクセスリクエストを記録します。] を選択して、バケットのサーバーアクセスログ記録を有効にします。サーバーアクセスのログ記録では、バケットに対するリクエストの詳細が記録されます。 サーバーアクセスのログ記録を有効にする方法の詳細については、「S3 バケットのサーバーアクセスのログ記録を有効にする方法」を参照してください。

      バケットの作成ウィザードのオプション設定ページでは、バージョニングとサーバーアクセスログ記録を有効にできます。

    3. タグ

      コスト配分バケットタグを使用して、バケットの使用に対する請求に注釈を付けることができます。各タグはキー/値ペアになっており、バケットに割り当てられるラベルを表します。

      タグを追加するには、キーを入力します。別のタグを追加するには、[追加] を選択します。コスト配分タグの詳細については、Amazon Simple Storage Service 開発者ガイドの「S3 バケットタグでのコスト配分タグの使用」を参照してください。

      バケットの作成ウィザードのオプション設定ページで、コスト配分バケットタグを追加できます。

    4. オブジェクトレベルのログ記録

      [CloudTrail を使用してオブジェクトレベルの API アクティビティを記録します (追加料金がかかります)。] を選択して、CloudTrail を使用したオブジェクトレベルのログ記録を有効にします。オブジェクトレベルのログ記録の有効化の詳細については、「AWS CloudTrail データイベントで S3 バケットのオブジェクトレベルのログ記録を有効にする方法」を参照してください。

    5. デフォルト暗号化

      [S3 に保存されるオブジェクトを自動的に暗号化します。] を選択して、バケットのデフォルト暗号化を有効にします。バケットのデフォルト暗号化を有効にして、バケットに保存される際すべてのオブジェクトが暗号化されるようにします。デフォルトの暗号化を有効にすることに関する詳細は、「S3 バケットのデフォルト暗号化を有効にする方法」を参照してください。

      バケットの作成ウィザードのオプション設定ページでは、オブジェクトレベルのログ記録とデフォルトの暗号化を有効にできます。

    6. CloudWatch リクエストメトリクス

      [バケットのリクエストとデータ転送をモニタリングします (追加料金がかかります)。] を選択して、バケットの CloudWatch リクエストメトリクスを設定します。CloudWatch リクエストメトリクスの詳細については、「S3 バケットにリクエストメトリクスを設定する方法」を参照してください。

      オプション設定ページで、CloudWatch を有効にできます。

  5. [Next] を選択します。

  6. [Set permissions] ページで、作成しているバケットに設定されているアクセス許可を管理します。バケットへの読み取りアクセスは、一般ユーザー (世界中のユーザー) に付与できます。パブリック読み取りアクセスの付与が該当するのは、バケットがウェブサイトなどに使用されるなど、ユースケースの小さいサブセットです。デフォルトの設定の [Do not grant public read access to this bucket] を変更しないことをお勧めします。バケットを作成した後で、アクセス許可を変更できます。バケットのアクセス許可の設定に関する詳細については、「ACL バケットのアクセス許可を設定する方法」を参照してください。

    警告

    作成するバケットへのパブリック読み取りアクセス許可は、付与しないことを強くお勧めします。パブリック読み取りアクセス許可を付与すると、世界中の誰でもバケット内のオブジェクトにアクセスできるようになります。

    バケットに対するアクセス許可の設定が済んだら、[Next] を選択します。

    デフォルト設定の [Set permissions] ページ。

  7. [Review] ページで、設定を確認します。変更する場合は、[Edit] を選択します。現在の設定で問題がなければ、[Create bucket] を選択します。

詳細

このページの内容: