Amazon S3 マルチリージョンアクセスポイントを作成する - Amazon Simple Storage Service

Amazon S3 マルチリージョンアクセスポイントを作成する

以下の例では、Amazon S3 コンソールを使用してマルチリージョンアクセスポイントを作成する方法を示しています。

マルチリージョンアクセスポイントを作成するには

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. ナビゲーションペインで、[Multi-Region Access Points] (マルチリージョンアクセスポイント) を選択します。

  3. [マルチリージョンアクセスポイントの作成] を選択して、マルチリージョンアクセスポイントの作成を開始します。

  4. [マルチリージョンアクセスポイント] ページの [マルチリージョンアクセスポイント名] フィールドに、マルチリージョンアクセスポイントの名前を入力します。

  5. このマルチリージョンアクセスポイントに関連付けるバケットを選択します。自分のアカウントにあるバケットを選択することも、他のアカウントからバケットを選択することもできます。

    注記

    自分のアカウントまたは他のアカウントから、少なくとも 1 つのバケットを追加する必要があります。また、マルチリージョンアクセスポイントは、AWS リージョン ごとに 1 つのバケットしかサポートしないことにも注意してください。したがって、同じリージョンから 2 つのバケットを追加することはできません。デフォルトで無効になっている AWS リージョン はサポートされません。

    • アカウントにあるバケットを追加するには、[バケットの追加] を選択します。アカウント内のすべてのバケットのリストを表示します。バケットを名前で検索するか、バケット名をアルファベット順に並べ替えることができます。

    • 別のアカウントからバケットを追加するには、[他のアカウントからバケットを追加] を選択します。他のアカウントでバケットを検索したり参照したりすることはできないため、正確なバケット名とAWS アカウント ID がわかっていることを確認してください。

      注記

      有効なAWS アカウント ID とバケット名を入力する必要があります。また、バケットはサポートされているリージョンにある必要があり、ない場合は、マルチリージョンアクセスポイントを作成しようとするとエラーが発生します。マルチリージョンアクセスポイントをサポートするリージョンのリストについては、「マルチリージョンアクセスポイントの制約および制限事項」を参照してください。

  6. (オプション) 追加したバケットを削除する必要がある場合は、[削除] を選択します。

    注記

    作成が完了した後に、このマルチリージョンアクセスポイントのバケットを追加したり削除したりすることはできません。

  7. [このマルチリージョンアクセスポイントのパブリックアクセス設定をブロック] で、マルチリージョンアクセスポイントに適用するブロックパブリックアクセス設定を選択します。デフォルトでは、新しいマルチリージョンアクセスポイントに対してすべてのブロックパブリックアクセス設定が有効になります。これらの設定を特に無効にする必要がある場合を除いて、すべての設定を有効にしておくことをお勧めします。

    注記

    マルチリージョンアクセスポイントを作成した後に、マルチリージョンアクセスポイントのブロックパブリックアクセス設定を変更することはできません。したがって、パブリックアクセスをブロックする場合は、マルチリージョンアクセスポイントを作成する前に、パブリックアクセスがなくてもアプリケーションが正しく動作することを確認してください。

  8. [マルチリージョンアクセスポイントの作成] を選択します。

重要

別のアカウントが所有しているバケットをマルチリージョンアクセスポイントに追加する場合、バケット所有者は、バケットポリシーを更新して、マルチリージョンアクセスポイントにアクセス許可を付与する必要もあります。そうしない場合、マルチリージョンアクセスポイントはそのバケットからデータを取得できません。このようなアクセスを許可する方法を示すポリシーの例については、「マルチリージョンアクセスポイントポリシーの例」を参照してください。

AWS CLI を使用して、マルチリージョンアクセスポイントを作成できます。マルチリージョンアクセスポイントを作成するときは、それがサポートするすべてのバケットを提供する必要があります。マルチリージョンアクセスポイントを作成した後に、マルチリージョンアクセスポイントにバケットを追加することはできません。

次の例では、AWS CLI を使用して、2 つのバケットを持つマルチリージョンアクセスポイントを作成します。このコマンドの例を実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3control create-multi-region-access-point --account-id 111122223333 --details '{
        "Name": "simple-multiregionaccesspoint-with-two-regions",
        "PublicAccessBlock": {
            "BlockPublicAcls": true,
            "IgnorePublicAcls": true,
            "BlockPublicPolicy": true,
            "RestrictPublicBuckets": true
        },
        "Regions": [
            { "Bucket": "amzn-s3-demo-bucket1" }, 
            { "Bucket": "amzn-s3-demo-bucket2" } 
        ]
    }' --region us-west-2