ステップ 1: 最初の S3 バケットを作成する
AWS にサインアップしたら、AWS Management Console を使っていつでも Amazon S3 にバケットを作成できます。Amazon S3 のオブジェクトはすべてバケットに保管されます。Amazon S3 にデータを保管する前に、バケットを作成する必要があります。
バケットの作成は課金対象にはなりません。バケット内にオブジェクトを保存した場合、およびバケット宛てまたはバケットからオブジェクトを転送した場合にのみ課金されます。このガイドの例に従って操作して発生する使用料はごくわずかです (1 USD 未満)。ストレージ料金の詳細については、「Amazon S3 の料金
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
バケットの作成 を選択します。
[バケットの作成] ウィザードが開きます。
-
[バケット名] に、バケットの DNS に準拠する名前を入力します。
バケット名には次の条件があります。
-
すべての Amazon S3 で一意にする。
-
3~63 文字で指定する。
-
大文字を含めないでください。
-
先頭の文字には小文字の英文字または数字を使用する。
バケットを作成したら、その名前を変更することはできません。バケットの命名についてさらに詳しくは、バケットの名前付け を参照してください。
重要 バケット名にアカウント番号などの機密情報を含めないでください。バケット名は、バケット内のオブジェクトを参照する URL に表示されます。
-
-
[Region] (リージョン) で、バケットを格納する AWS リージョン を選択します。
レイテンシーとコストを最小化するため、さらに規制条件に対応するために、最寄りのリージョンを選択します。明示的に別のリージョンに移動する場合を除き、特定のリージョンに保管されたオブジェクトは、そのリージョンから移動されることはありません。有効な Amazon S3 AWS リージョン のリストについては、アマゾン ウェブ サービスの全般のリファレンスのAWS サービスエンドポイント を参照してください。
-
オブジェクト所有者 で、ACL を無効または有効にし、バケットにアップロードされたオブジェクトの所有権を制御するには、次のいずれかの設定を選択します。
ACL は無効です
-
バケット所有者の強制 - ACL は無効になり、バケット所有者はバケット内のすべてのオブジェクトを自動的に所有し、完全にコントロールできます。ACL は、S3 バケット内のデータに対するアクセス許可に対して影響を与えなくなりました。このバケットはアクセスコントロールを定義するためにポリシーを使用します。
IAM または AWS Organizations ポリシーを使用し、ACL を無効にしてすべての新しいバケットを作成することを要求するには、すべての新しいバケットの ACL を無効にします (バケット所有者の強制) を参照してください。
ACL の有効化
-
希望するバケット所有者 — バケット所有者は、他のアカウントが
bucket-owner-full-control
既定 ACL でバケットに書き込む新しいオブジェクトを所有し、完全にコントロールできます。バケット所有者の優先設定を適用して、すべての Amazon S3 アップロードに
bucket-owner-full-control
既定 ACL を含めることを要求する場合は、この ACL を使用するオブジェクトアップロードのみを許可するバケットポリシーを追加できます。 -
オブジェクトライター — オブジェクトをアップロードする AWS アカウント は、そのオブジェクトを所有し、そのオブジェクトを完全にコントロールし、ACL を介して他のユーザ ーにそのオブジェクトへのアクセス権を付与できます。
注記 バケット所有者の強制 の設定、または バケット所有者の優先 の設定を適用するには、次のアクセス許可が必要です:
s3:CreateBucket
およびs3:PutBucketOwnershipControls
。 -
-
ブロックパブリックアクセスのバケット設定 で、バケットに適用するパブリックアクセスブロック設定を選択します。
パブリックウェブサイトをホスティングする場合など、ユースケースでオフにする必要のある設定が 1 つ以上あることがわかっている場合を除き、すべての設定を有効にしておくことをお勧めします。バケットに対して有効にしたパブリックアクセスブロック設定は、バケットに作成するすべてのアクセスポイントに対しても有効になります。パブリックアクセスのブロックの詳細については、Amazon S3 ストレージへのパブリックアクセスのブロック を参照してください。
-
(オプション) [Bucket Versioning] (バケットのバージョニング) では、オブジェクトのバリアントをバケットに保持するかどうかを選択できます。バージョニングの詳細については、S3 バケットでのバージョニングの使用 を参照してください。
バケットのバージョニングを無効または有効にするには、[Disable] (無効化) または [Enable] (有効化) を選択します。
-
(オプション) [Tags] (タグ) では、バケットにタグを追加することを選択できます。タグは、ストレージの分類に使用されるキーと値のペアです。
バケットタグを追加するには、[Key] (キー) とオプションで [Value] (値) を入力し、[Add Tag] (タグの追加) を入力します。
-
(オプション) [Default encryption] (デフォルトの暗号化) では、Amazon S3 で管理されたキー (SSE-S3) または AWS Key Management Service (AWS KMS) に保存された AWS KMS keys (SSE-KMS) のいずれかで、サーバー側の暗号化を使用するようにバケットを設定することを選択できます。詳細については、「 Amazon S3 バケット向けのサーバー側のデフォルトの暗号化動作の設定」を参照してください。
暗号化を無効または有効にするには、[Disable] (無効化) または [Enable] (有効化) を選択します。
-
(オプション) S3 オブジェクトロックを有効にする場合は、次の手順に従います。
-
[詳細設定] を選択します。
重要 バケットに対するオブジェクトロックは、バケットの作成時にのみ有効にでき、後で無効にすることはできません。バケットに対してオブジェクトロックを有効にすると、バージョニングも有効になります。有効にした後、オブジェクトロックのデフォルト保持設定およびリーガルホールド設定を指定し、新しいオブジェクトを削除または上書きしないようにする必要があります。
-
オブジェクトロックを有効にする場合は、[Enable] (有効化) を選択し、表示される警告を読んだうえで承認します。
詳細については、「S3 オブジェクトロックの使用」を参照してください。
注記 オブジェクトロックが有効なバケットを作成するには、
s3:CreateBucket
、s3:PutBucketVersioning
およびs3:PutBucketObjectLockConfiguration
の許可が必要です。 -
-
[Create bucket] (バケットの作成) をクリックします。
Amazon S3 にバケットが作成されました。
次のステップ
オブジェクトをバケットに追加するには、「ステップ 2: バケットにオブジェクトをアップロードする」を参照してください。