アクセスポイントを使用したオブジェクトのアップロード

このセクションでは、AWS Management Console、AWS Command Line Interface、または REST API を使用してアクセスポイント経由でオブジェクトをアップロードする方法について説明します。

S3 コンソールの使用

AWS アカウント内のアクセスポイント経由でオブジェクトをアップロードするには

1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

2. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントをリスト表示するリージョンを選択します。

3. コンソールの左側のナビゲーションペインで、[アクセスポイント] を選択します。

4. (オプション) アクセスポイントを名前で検索します。選択した AWS リージョンのアクセスポイントのみがここに表示されます。

5. 管理または使用するアクセスポイントの名前を選択します。

6. [オブジェクト] タブで、[アップロード] を選択します。

7. アップロードするファイルやフォルダをここにドラッグアンドドロップするか、[ファイルを追加] または [フォルダの追加] を選択します。

   注記

   Amazon S3 コンソールを使用すると、アップロードできるファイルの最大サイズが 160 GB になります。160 GB を超えるファイルをアップロードするには、AWS Command Line Interface (AWS CLI)、AWS SDK、または Amazon S3 REST API を使用します。

8. アクセスコントロールリストの許可を変更するには、[Permissions] (許可) を選択します。

9. [Access control list (ACL)] (アクセスコントロールリスト (ACL) で、許可を編集します。

   オブジェクトのアクセス許可については、S3 コンソールを使用した、オブジェクトの ACL アクセス権限の設定 を参照してください。アップロードするすべてのファイルについて、オブジェクトの読み取りアクセスをパブリック (世界中のすべてのユーザー) に付与できます。ただし、パブリック読み取りアクセスのデフォルト設定を変更しないことをお勧めします。パブリック読み取りアクセス権限の付与は、バケットがウェブサイトなどに使用されるなど、ユースケースの小さいサブセットに適用されます。オブジェクトをアップロードした後で、オブジェクトの許可をいつでも変更できます。

10. その他の追加プロパティを設定するには、[Properties] (プロパティ) を選択します。

11. [ストレージクラス] で、アップロードするファイルのストレージクラスを選択します。

    ストレージクラスの詳細については、Amazon S3 ストレージクラスの理解と管理 を参照してください。

12. オブジェクトの暗号化設定を更新するには、[Server−side encryption settings] (サーバー側の暗号化設定) で、次の操作を行います。

    1. [Specify an encryption key] (暗号化キーを指定する) を選択します。

    2. [暗号化設定] で、[デフォルトの暗号化にバケット設定を使用する] または [デフォルトの暗号化にバケット設定を上書きする] を選択します。

    3. [デフォルトの暗号化にバケット設定を上書きする] を選択した場合は、次の暗号化設定を設定する必要があります。

       • Amazon S3 管理のキーを使用してアップロードされたファイルを暗号化するには、[Amazon S3 マネージドキー (SSE−S3)] を選択します。

         詳細については、「Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3)」を参照してください。

       • AWS Key Management Service (AWS KMS) に保存されているキーを使用してアップロード済みファイルを暗号化するには、AWS Key Management Service キー (SSE−KMS) を選択します。次に、AWS KMS キーについて、以下のいずれかのオプションを選択します。

         • 使用可能な KMS キーのリストから選択するには、[AWS KMS keys から選択する] を選択し、使用可能なキーのリストから自分の KMS キーを選択します。

           AWS マネージドキー (aws/s3) とカスタマーマネージドキーの両方がこのリストに表示されます。カスタマーマネージドキーの詳細については、AWS Key Management Serviceデベロッパーガイドの「カスタマーキーと AWS キー」を参照してください。

         • KMS キー ARN を入力するには、[AWS KMS key ARN を入力] を選択し、表示されるフィールドに KMS キー ARN を入力します。

         • AWS KMS コンソールで新しいカスタマーマネージドキーを作成するには、[KMS キーを作成] を選択します。

           AWS KMS key の作成の詳細については、「AWS Key Management Service デベロッパーガイド」の「キーの作成」を参照してください。

         重要

         バケットと同じ AWS リージョン で使用可能な KMS キーのみを使用できます。Amazon S3 コンソールには、バケットと同じリージョンで最初の 100 個の KMS キーしか表示されません。リストに存在しない KMS キーを使用するには、KMS キー ARN を入力する必要があります。別のアカウントが所有している KMS キーを使用する場合は、まずそのキーを使用するアクセス許可が必要であり、次に KMS キー ARN を入力する必要があります。

         Amazon S3 では、対称暗号化 KMS キーのみがサポートされ、非対称暗号化 KMS キーはサポートされません。詳細については、AWS Key Management Service デベロッパーガイドの「Identifying symmetric and asymmetric KMS keys」(対称および非対称 KMS キーの識別) を参照してください。

13. 追加のチェックサムを使用するには、[On] (オン) を選択します。次に、[Checksum function] (チェックサム関数) で、使用する関数を選択します。Amazon S3 は、オブジェクト全体を受け取った後、チェックサム値を計算して保存します。[Precalculated value] (事前計算された値) ボックスを使用して、事前計算された値を指定できます。その場合、Amazon S3 は、指定した値と計算した値を比較します。2 つの値が一致しない場合、Amazon S3 はエラーを生成します。

    追加のチェックサムを使用すると、データの検証に使用するチェックサムアルゴリズムを指定できます。追加のチェックサムの詳細については、「Amazon S3 でのオブジェクトの整合性のチェック」を参照してください。

14. アップロードするすべてのオブジェクトにタグを追加するには、[Add tag (タグの追加)] を選択します。[キー] フィールドにタグ名を入力します。タグの値を入力します。

    オブジェクトのタグ付けにより、ストレージを分類する方法が提供されます。各タグはキーと値のペアです。キーとタグ値は大文字と小文字が区別されます。オブジェクトごとに最大 10 個のタグを持つことができます。タグキーには最大 128 個の Unicode 文字、タグ値には最大 255 個の Unicode 文字を使用できます。オブジェクトタグの詳細については、タグを使用してストレージを分類するを参照してください。

15. メタデータを追加するには、[Add metadata] (メタデータの追加) を選択します。

    1. [Type] (タイプ) で、[System defined] (システム定義) または [User defined] (ユーザー定義) を選択します。

       システム定義のメタデータの場合は、Content−Type や Content−Disposition などの一般的な HTTP ヘッダーを選択できます。システム定義のメタデータのリストと値を追加できるかどうかについては、システムで定義されたオブジェクトメタデータ を参照してください。プレフィックス x-amz-meta- で始まるメタデータはすべてユーザー定義のメタデータとして扱われます。ユーザー定義メタデータはオブジェクトと共に保存され、オブジェクトのダウンロード時に返されます。キーと値の両方が US−ASCII 標準に従っている必要があります。ユーザー定義メタデータのサイズは最大 2 KB です。システム定義メタデータとユーザー定義メタデータの詳細については、オブジェクトメタデータの使用 を参照してください。

    2. [Key] (キー) で、キーを選択します。

    3. キーの値を入力します。

16. オブジェクトをアップロードするには、[Upload] (アップロード) を選択します。

    Amazon S3 はオブジェクトをアップロードします。アップロードが完了すると、[Upload: status] (アップロード: ステータス) ページに成功のメッセージが表示されます。

S3 コンソールの使用

AWS アカウント内のアクセスポイント経由でオブジェクトをアップロードするには

1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

2. ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョン の名前をクリックします。次に、アクセスポイントをリスト表示するリージョンを選択します。

3. コンソールの左側のナビゲーションペインで、[アクセスポイント] を選択します。

4. (オプション) アクセスポイントを名前で検索します。選択した AWS リージョンのアクセスポイントのみがここに表示されます。

5. 管理または使用するアクセスポイントの名前を選択します。

6. [オブジェクト] タブで、[アップロード] を選択します。

7. アップロードするファイルやフォルダをここにドラッグアンドドロップするか、[ファイルを追加] または [フォルダの追加] を選択します。

   注記

   Amazon S3 コンソールを使用すると、アップロードできるファイルの最大サイズが 160 GB になります。160 GB を超えるファイルをアップロードするには、AWS Command Line Interface (AWS CLI)、AWS SDK、または Amazon S3 REST API を使用します。

8. アクセスコントロールリストの許可を変更するには、[Permissions] (許可) を選択します。

9. [Access control list (ACL)] (アクセスコントロールリスト (ACL) で、許可を編集します。

   オブジェクトのアクセス許可については、S3 コンソールを使用した、オブジェクトの ACL アクセス権限の設定 を参照してください。アップロードするすべてのファイルについて、オブジェクトの読み取りアクセスをパブリック (世界中のすべてのユーザー) に付与できます。ただし、パブリック読み取りアクセスのデフォルト設定を変更しないことをお勧めします。パブリック読み取りアクセス権限の付与は、バケットがウェブサイトなどに使用されるなど、ユースケースの小さいサブセットに適用されます。オブジェクトをアップロードした後で、オブジェクトの許可をいつでも変更できます。

10. その他の追加プロパティを設定するには、[Properties] (プロパティ) を選択します。

11. [ストレージクラス] で、アップロードするファイルのストレージクラスを選択します。

    ストレージクラスの詳細については、Amazon S3 ストレージクラスの理解と管理 を参照してください。

12. オブジェクトの暗号化設定を更新するには、[Server−side encryption settings] (サーバー側の暗号化設定) で、次の操作を行います。

    1. [Specify an encryption key] (暗号化キーを指定する) を選択します。

    2. [暗号化設定] で、[デフォルトの暗号化にバケット設定を使用する] または [デフォルトの暗号化にバケット設定を上書きする] を選択します。

    3. [デフォルトの暗号化にバケット設定を上書きする] を選択した場合は、次の暗号化設定を設定する必要があります。

       • Amazon S3 管理のキーを使用してアップロードされたファイルを暗号化するには、[Amazon S3 マネージドキー (SSE−S3)] を選択します。

         詳細については、「Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3)」を参照してください。

       • AWS Key Management Service (AWS KMS) に保存されているキーを使用してアップロード済みファイルを暗号化するには、AWS Key Management Service キー (SSE−KMS) を選択します。次に、AWS KMS キーについて、以下のいずれかのオプションを選択します。

         • 使用可能な KMS キーのリストから選択するには、[AWS KMS keys から選択する] を選択し、使用可能なキーのリストから自分の KMS キーを選択します。

           AWS マネージドキー (aws/s3) とカスタマーマネージドキーの両方がこのリストに表示されます。カスタマーマネージドキーの詳細については、AWS Key Management Serviceデベロッパーガイドの「カスタマーキーと AWS キー」を参照してください。

         • KMS キー ARN を入力するには、[AWS KMS key ARN を入力] を選択し、表示されるフィールドに KMS キー ARN を入力します。

         • AWS KMS コンソールで新しいカスタマーマネージドキーを作成するには、[KMS キーを作成] を選択します。

           AWS KMS key の作成の詳細については、「AWS Key Management Service デベロッパーガイド」の「キーの作成」を参照してください。

         重要

         バケットと同じ AWS リージョン で使用可能な KMS キーのみを使用できます。Amazon S3 コンソールには、バケットと同じリージョンで最初の 100 個の KMS キーしか表示されません。リストに存在しない KMS キーを使用するには、KMS キー ARN を入力する必要があります。別のアカウントが所有している KMS キーを使用する場合は、まずそのキーを使用するアクセス許可が必要であり、次に KMS キー ARN を入力する必要があります。

         Amazon S3 では、対称暗号化 KMS キーのみがサポートされ、非対称暗号化 KMS キーはサポートされません。詳細については、AWS Key Management Service デベロッパーガイドの「Identifying symmetric and asymmetric KMS keys」(対称および非対称 KMS キーの識別) を参照してください。

13. 追加のチェックサムを使用するには、[On] (オン) を選択します。次に、[Checksum function] (チェックサム関数) で、使用する関数を選択します。Amazon S3 は、オブジェクト全体を受け取った後、チェックサム値を計算して保存します。[Precalculated value] (事前計算された値) ボックスを使用して、事前計算された値を指定できます。その場合、Amazon S3 は、指定した値と計算した値を比較します。2 つの値が一致しない場合、Amazon S3 はエラーを生成します。

    追加のチェックサムを使用すると、データの検証に使用するチェックサムアルゴリズムを指定できます。追加のチェックサムの詳細については、「Amazon S3 でのオブジェクトの整合性のチェック」を参照してください。

14. アップロードするすべてのオブジェクトにタグを追加するには、[Add tag (タグの追加)] を選択します。[キー] フィールドにタグ名を入力します。タグの値を入力します。

    オブジェクトのタグ付けにより、ストレージを分類する方法が提供されます。各タグはキーと値のペアです。キーとタグ値は大文字と小文字が区別されます。オブジェクトごとに最大 10 個のタグを持つことができます。タグキーには最大 128 個の Unicode 文字、タグ値には最大 255 個の Unicode 文字を使用できます。オブジェクトタグの詳細については、タグを使用してストレージを分類するを参照してください。

15. メタデータを追加するには、[Add metadata] (メタデータの追加) を選択します。

    1. [Type] (タイプ) で、[System defined] (システム定義) または [User defined] (ユーザー定義) を選択します。

       システム定義のメタデータの場合は、Content−Type や Content−Disposition などの一般的な HTTP ヘッダーを選択できます。システム定義のメタデータのリストと値を追加できるかどうかについては、システムで定義されたオブジェクトメタデータ を参照してください。プレフィックス x-amz-meta- で始まるメタデータはすべてユーザー定義のメタデータとして扱われます。ユーザー定義メタデータはオブジェクトと共に保存され、オブジェクトのダウンロード時に返されます。キーと値の両方が US−ASCII 標準に従っている必要があります。ユーザー定義メタデータのサイズは最大 2 KB です。システム定義メタデータとユーザー定義メタデータの詳細については、オブジェクトメタデータの使用 を参照してください。

    2. [Key] (キー) で、キーを選択します。

    3. キーの値を入力します。

16. オブジェクトをアップロードするには、[Upload] (アップロード) を選択します。

    Amazon S3 はオブジェクトをアップロードします。アップロードが完了すると、[Upload: status] (アップロード: ステータス) ページに成功のメッセージが表示されます。

AWS CLI の使用

次の put-object コマンド例は、AWS CLI を使用してアクセスポイント経由でオブジェクトをアップロードする方法を示しています。

次のコマンドは、アクセスポイント my-access-point を使用して AWS アカウント 111122223333 のオブジェクト puppy.jpg をアップロードします。

aws s3api put-object --bucket arn:aws:s3:AWS リージョン:111122223333:accesspoint/my-access-point --key puppy.jpg --body puppy.jpg      

注記

S3 は、すべてのアクセスポイントに対してアクセスポイントエイリアスを自動的に生成します。アクセスポイントエイリアスは、バケット名を使用してオブジェクトレベルのオペレーションを実行する任意の場所で使用できます。詳細については、「アクセスポイントエイリアス」を参照してください。

詳細と例については、「AWS CLI コマンドリファレンス」の「put-object」を参照してください。

AWS CLI の使用

次の put-object コマンド例は、AWS CLI を使用してアクセスポイント経由でオブジェクトをアップロードする方法を示しています。

次のコマンドは、アクセスポイント my-access-point を使用して AWS アカウント 111122223333 のオブジェクト puppy.jpg をアップロードします。

aws s3api put-object --bucket arn:aws:s3:AWS リージョン:111122223333:accesspoint/my-access-point --key puppy.jpg --body puppy.jpg      

注記

S3 は、すべてのアクセスポイントに対してアクセスポイントエイリアスを自動的に生成します。アクセスポイントエイリアスは、バケット名を使用してオブジェクトレベルのオペレーションを実行する任意の場所で使用できます。詳細については、「アクセスポイントエイリアス」を参照してください。

詳細と例については、「AWS CLI コマンドリファレンス」の「put-object」を参照してください。

REST API の使用

REST API を使用して、アクセスポイントを介してオブジェクトをアップロードできます。詳細については、「Amazon Simple Storage Service API リファレンス」の「PutObject」を参照してください。

REST API の使用

REST API を使用して、アクセスポイントを介してオブジェクトをアップロードできます。詳細については、「Amazon Simple Storage Service API リファレンス」の「PutObject」を参照してください。