AWS Documentation » Amazon Simple Storage Service (S3) » コンソールユーザーガイド » S3 バケットの作成と設定 » S3 バケットを作成する方法

S3 バケットを作成する方法

Amazon S3 にデータをアップロードする前に、AWS リージョンの 1 つにデータを保存するためのバケットを作成する必要があります。バケットを作成した後は、データオブジェクトをいくつでもバケットにアップロードできます。

バッケトには、地理的リージョン、バケット内のオブジェクトにアクセス許可を持つ対象やそのほかのメタデータの設定プロパティがあります。

S3 バケットを作成するには

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

2. [Create bucket] を選択します。

   

3. [Name and region] ページで、バケットの名前を入力し、バケットを置く AWS リージョンを選択します。このページのフィールドは次のように設定します。

   1. [Bucket name] には、新しいバケットの DNS に準拠する一意の名前を入力します。次のガイドラインに従ってください。

      • この名前は、Amazon S3 にある既存のすべてのバケット名と異なる必要があります。

      • 名前には大文字を含めることはできません。

      • 名前の最初は、小文字または数字でなければなりません。

      • 名前は、3～63 文字である必要があります。

      • バケットを作成した後で名前を変更することはできないので、よく考えて選択してください。

      • バケット名はバケットに格納しようとしているオブジェクトを指し示す URL に組み込まれるので、バケット内のオブジェクトを反映したバケット名を選択します。

      バケットの命名の詳細については、Amazon Simple Storage Service 開発者ガイドの「バケット命名規則」を参照してください。

   2. [Region] では、バケットを格納する AWS リージョンを選択します。レイテンシーとコストを節約するため、または規制条件に対応するために、最寄りのリージョンを選択します。 明示的に別のリージョンに移動する場合を除き、特定のリージョンに保管されたオブジェクトは、そのリージョンから移動されることはありません。Amazon S3 AWS リージョンのリストについては、アマゾン ウェブ サービス全般のリファレンスの「リージョンとエンドポイント」を参照してください。

   3. (オプション) 作成する新しいバケットと同じ設定を持つバケットが既にセットアップされている場合には、[Copy settings from an existing bucket] を選択し、コピーするバケットの設定を選択することで、簡単に設定できます。

      バージョニング、タグ、ログ記録の以下のバケットプロパティの設定がコピーされます。

   4. 次のいずれかを行ってください。

      • ほかのバケットから設定をコピーした場合は、[Create] を選択します。作成は終了したので、以降のステップをスキップします。

      • それ以外の場合は、[Next] を選択します。

   

4. [Set properties] ページで、バケットの次のプロパティを設定できます。または、バケットを作成した後でこれらのプロパティを設定することもできます。

   1. [Versioning] – バージョニングを使用すると、1 つのバケットで複数バージョンのオブジェクトを維持できます。バージョニングは、新しいバケットに対してデフォルトで無効になります。バージョニングを有効にする詳細については、「S3 バケットのバージョニングを有効または停止する方法」を参照してください。

   2. Server access logging – サーバーアクセスログ記録には、バケットに対して行われたリクエストの詳細が記録されます。デフォルトでは、Amazon S3 によってサーバーアクセスログは収集されません。サーバーアクセスログ記録の有効化については、「S3 バケットのサーバーアクセスのログ記録を有効にする方法」を参照してください。

   3. Tags – AWS コスト配分タグにより、バケットの使用に対する請求に注釈を付けることができます。タグはキー/値ペアになっており、バケットに割り当てられるラベルを表します。タグを追加するには、[Tags] を選択し、続いて [Add tag] を選択します。詳細については、Amazon Simple Storage Service 開発者ガイド の「コスト配分タグを S3 バケットに使用する」を参照してください。

   4. Object-level logging – オブジェクトレベルのログ記録では、CloudTrail データイベントを使用してオブジェクトレベルの API アクティビティが記録されます。オブジェクトレベルのログ記録の有効化については、「AWS CloudTrail データイベントで S3 バケットのオブジェクトレベルのログ記録を有効にする方法」を参照してください。

   5. Default encryption – Amazon S3 のデフォルトの暗号化により、S3 バケットのデフォルトの暗号化の動作を設定できます。バケットにデフォルト暗号化を設定して、バケットに保存される際すべてのオブジェクトが暗号化されるようにします。デフォルトの暗号化を有効にすることに関する詳細は、「S3 バケットのデフォルト暗号化を有効にする方法」を参照してください。

   

5. [Next] を選択します。

6. [Set permissions] ページで、作成しているバケットに設定されているアクセス許可を管理します。バケットへの読み取りアクセスは、一般ユーザー (世界中のユーザー) に付与できます。パブリック読み取りアクセスの付与が該当するのは、バケットがウェブサイトなどに使用されるなど、ユースケースの小さいサブセットです。デフォルトの設定の [Do not grant public read access to this bucket] を変更しないことをお勧めします。バケットを作成した後で、アクセス許可を変更できます。バケットのアクセス許可の設定に関する詳細については、「ACL バケットのアクセス許可を設定する方法」を参照してください。

   警告

   作成するバケットへのパブリック読み取りアクセス許可は、付与しないことを強くお勧めします。パブリック読み取りアクセス許可を付与すると、世界中の誰でもバケット内のオブジェクトにアクセスできるようになります。

   バケットに対するアクセス許可の設定が済んだら、[Next] を選択します。

   

7. [Review] ページで、設定を確認します。変更する場合は、[Edit] を選択します。現在の設定で問題がなければ、[Create bucket] を選択します。

詳細

• S3 バケットを削除する方法

• ACL バケットのアクセス許可を設定する方法