ステップ 1: 最初の S3 バケットを作成する
AWS にサインアップしたら、AWS Management Console を使っていつでも Amazon S3 にバケットを作成できます。Amazon S3 のオブジェクトはすべてバケットに保管されます。Amazon S3 にデータを保管する前に、バケットを作成する必要があります。
バケットの作成は課金対象にはなりません。バケット内にオブジェクトを保存した場合、およびバケット宛てまたはバケットからオブジェクトを転送した場合にのみ課金されます。このガイドの例に従って操作して発生する使用料はごくわずかです (1 USD 未満)。ストレージ料金の詳細については、「Amazon S3 の料金
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
[バケットを作成する] を選択します。
[バケットの作成] ウィザードが開きます。
-
[バケット名] に、バケットの DNS に準拠する名前を入力します。
バケット名には次の条件があります。
-
すべての Amazon S3 で一意にする。
-
3~63 文字で指定する。
-
大文字を含めないでください。
-
先頭の文字には小文字の英文字または数字を使用する。
バケットを作成したら、その名前を変更することはできません。バケットの命名についてさらに詳しくは、「バケットの名前付け」を参照してください。
重要 バケット名にアカウント番号などの機密情報を含めないでください。バケット名は、バケット内のオブジェクトを参照する URL に表示されます。
-
-
[Region] (リージョン) で、バケットを格納する AWS リージョン を選択します。
レイテンシーとコストを最小化するため、さらに規制条件に対応するために、最寄りのリージョンを選択します。明示的に別のリージョンに移動する場合を除き、特定のリージョンに保管されたオブジェクトは、そのリージョンから移動されることはありません。有効な Amazon S3 AWS リージョン のリストについては、アマゾン ウェブ サービスの全般のリファレンスの「AWS サービスエンドポイント」を参照してください。
-
Object Ownership で、ACL を無効または有効にし、バケットにアップロードされたオブジェクトの所有権を制御するには、次のいずれかの設定を選択します。
ACL は無効です
-
[バケット所有者が強制される] - ACL は無効になり、バケット所有者はバケット内のすべてのオブジェクトを自動的に所有し、完全にコントロールできます。ACL は、S3 バケット内のデータに対するアクセス許可に対して影響を与えなくなりました。このバケットはアクセスコントロールを定義するためにポリシーを使用します。
IAM または AWS Organizations ポリシーを使用し、ACL を無効にしてすべての新しいバケットを作成することを要求するには、すべての新しいバケットの ACL を無効にします (バケット所有者の強制) を参照してください。
ACL の有効化
-
[バケット所有者推奨] — バケット所有者は、他のアカウントが
bucket-owner-full-control
既定 ACL でバケットに書き込む新しいオブジェクトを所有し、完全にコントロールできます。バケット所有者の優先設定を適用して、すべての Amazon S3アップロードに
bucket-owner-full-control
既定 ACL を含めることを要求する場合は、この ACL を使用するオブジェクトアップロードのみを許可する バケットポリシーを追加 できます。 -
[オブジェクトライター] — オブジェクトをアップロードする AWS アカウント は、そのオブジェクトを所有し、そのオブジェクトを完全にコントロールし、ACL を介して他のユーザ ーにそのオブジェクトへのアクセス権を付与できます。
注記 バケット所有者の強制 の設定、または バケット所有者の優先 の設定を適用するには、次のアクセス許可が必要です :
s3:CreateBucket
およびs3:PutBucketOwnershipControls
。 -
-
[Bucket settings for Block Public Access (バケットのパブリックアクセスブロック設定)] で、バケットに適用するパブリックアクセスブロック設定を選択します。
パブリックウェブサイトをホスティングする場合など、ユースケースでオフにする必要のある設定が 1 つ以上あることがわかっている場合を除き、すべての設定を有効にしておくことをお勧めします。バケットに対して有効にしたパブリックアクセスブロック設定は、バケットに作成するすべてのアクセスポイントに対しても有効になります。パブリックアクセスのブロックの詳細については、「Amazon S3 ストレージへのパブリックアクセスのブロック」を参照してください。
-
(オプション) S3 オブジェクトロックを有効にする場合は、次の手順に従います。
-
[詳細設定] を選択し、表示されるメッセージを読みます。
重要 バケットに対する S3 オブジェクトロックは、バケットの作成時にのみ有効にできます。バケットに対してオブジェクトロックを有効にした場合、後で無効にすることはできません。バケットに対してオブジェクトロックを有効にすると、バージョニングも有効になります。バケットに対して Object Lock を有効にした後、Object Lock のデフォルト保持設定およびリーガルホールド設定を指定し、新しいオブジェクトを削除または上書きしないようにする必要があります。詳細については、「コンソールを使用した S3 オブジェクトロックの設定」を参照してください。
-
オブジェクトロックを有効にする場合は、テキストボックスに
enable
と入力し、[確認] を選択します。
S3 オブジェクトロック機能の詳細については、S3 オブジェクトロックの使用 を参照してください 。
注記 オブジェクトロックが有効なバケットを作成するには、s3:CreateBucket、s3:PutBucketVersioning、および s3:PutBucketObjectLockConfiguration の許可が必要です。
-
-
[Create bucket] (バケットの作成) をクリックします。
Amazon S3 にバケットが作成されました。
次のステップ
オブジェクトをバケットに追加するには、「ステップ 2: バケットにオブジェクトをアップロードする」を参照してください。