ステップ 1: Amazon S3 Glacier を使用する前に - Amazon S3 Glacier

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

ステップ 1: Amazon S3 Glacier を使用する前に

この演習を開始する前に、 (アカウントをまだ持っていない場合には) AWS アカウントにサインアップするとともに、AWS Software Development Kit (SDK) をダウンロードする必要があります。以降のセクションでは、その方法を説明します。

重要

Amazon S3 Glacier (S3 Glacier) が備えている管理コンソールを使用して、ボールトの作成と削除を実行できます。ただし、それ以外の S3 Glacier の操作には、AWS Command Line Interface (CLI) の使用またはコードの記述が必要になります。たとえば、写真、ビデオ、その他のドキュメントなどのデータをアップロードするには、AWS CLI を使用する必要があります。あるいは、REST API を直接使用するか AWS SDK を使用して、アップロードリクエストを行うコードを記述する必要があります。AWS CLI での S3 Glacier の使用の詳細については、「S3 Glacier の AWS CLI リファレンス」を参照してください。AWS CLI をインストールするには、「AWS Command Line Interface」を参照してください。

AWS アカウントと管理者ユーザーのセットアップ

AWS アカウントにサインアップしてアカウントに管理者ユーザーを作成する必要があります (まだ作成していない場合)。

セットアップを完了するには、以下のトピックの指示に従ってください。

AWS アカウントのセットアップと管理者ユーザーの作成

AWS にサインアップ

Amazon Web Services (AWS) にサインアップすると、S3 Glacier など AWS のすべてのサービスに対して AWS アカウントが自動的にサインアップされます。料金が発生するのは、実際に使用したサービスの分のみです。S3 Glacier の使用料の詳細については、「Amazon S3 Glacier 製品ページ」を参照してください。

既に AWS アカウントを持っており、そのアカウントの IAM ユーザーを作成している場合は、次のタスクに進んでください。AWS アカウントをお持ちでない場合は、次に説明する手順にしたがってアカウントを作成してください。

AWS アカウントを作成するには

  1. https://portal.aws.amazon.com/billing/signup を開きます。

  2. オンラインの手順に従います。

    サインアップ手順の一環として、通話呼び出しを受け取り、電話のキーパッドを用いて確認コードを入力することが求められます。

AWS アカウント ID は次のステップでも必要となるので、メモしておいてください。

IAM ユーザーを作成する

AWS のサービス (S3 Glacier など) にアクセスするときは、認証情報を指定するように求められます。それにより、サービスによって所有されるリソースにアクセスするためのアクセス許可があるかどうかが判定されます。コンソールを使用するにはパスワードが必要です。AWS アカウントによる AWS CLI または API へのアクセス用にアクセスキーを作成できます。ただし、AWS アカウントの認証情報を使用して AWS にアクセスすることはお勧めしません。代わりに AWS Identity and Access Management (IAM) を使用することをお勧めします。IAM ユーザーを作成し、管理者アクセス権限を持つ IAM グループにユーザーを追加したら、作成した IAM ユーザーに管理者アクセス権限を付与します。その後、特別な URL とその IAM ユーザーの認証情報を使用して AWS にアクセスできます。

AWS にサインアップしても、IAM ユーザーをまだ作成していない場合は、IAM コンソールを使用して作成できます。

このガイドの「使用開始」の例では、管理者権限を持つユーザーが存在すること想定しています。

自分用の管理者ユーザーを作成し、そのユーザーを管理者グループに追加するには (コンソール)

  1. ルートユーザー を選択し AWS アカウントの E メールアドレスを入力して、アカウントの所有者としてIAM コンソールにサインインします。次のページでパスワードを入力します。

    注記

    以下のAdministratorIAMユーザーの使用に関するベストプラクティスに従い、ルートユーザー認証情報を安全な場所に保管しておくことを強くお勧めします。ルートユーザーとしてサインインして、少数のアカウントおよびサービス管理タスクのみを実行します。

  2. ナビゲーションペインで [Users]、[Add user] の順に選択します。

  3. [ユーザー名] に「Administrator」と入力します。

  4. [AWS マネジメントコンソール access (アクセス)] の横にあるチェックボックスをオンにします。[Custom password (カスタムパスワード)] を選択し、その後テキストボックスに新しいパスワードを入力します。

  5. (オプション) AWS では、デフォルトで、新しいユーザーに対して初回のサインイン時に新しいパスワードを作成することが必要です。必要に応じて [User must create a new password at next sign-in (ユーザーは次回のサインイン時に新しいパスワードを作成する必要がある)] のチェックボックスをオフにして、新しいユーザーがサインインしてからパスワードをリセットできるようにできます。

  6. [Next: Permissions (次へ: アクセス許可)] を選択します。

  7. [Set permissions (アクセス許可の設定)] で、[Add user to group (ユーザーをグループに追加)] を選択します。

  8. [Create group] を選択します。

  9. [グループの作成] ダイアログボックスで、[グループ名] に「Administrators」と入力します。

  10. [Filter policies (フィルタポリシー)] を選択し、その後 [AWS managed -job function (AWS 管理ジョブの機能] を選択してテーブルのコンテンツをフィルタリングします。

  11. ポリシーリストで、[AdministratorAccess] のチェックボックスをオンにします。次に、[Create group] を選択します。

    注記

    AdministratorAccess アクセス許可を使用して、AWS Billing and Cost Management コンソールを使用する前に、IAM ユーザーおよびロールの請求へのアクセスをアクティブ化する必要があります。これを行うには、請求コンソールへのアクセスの委任に関するチュートリアルのステップ 1 の手順に従ってください。

  12. グループのリストに戻り、新しいグループのチェックボックスをオンにします。必要に応じて [Refresh] を選択し、リスト内のグループを表示します。

  13. [次へ: タグ] を選択します。

  14. (オプション) タグをキー - 値のペアとしてアタッチして、メタデータをユーザーに追加します。IAM でのタグの使用の詳細については、IAM ユーザーガイド の「IAM エンティティのタグ付け」を参照してください。

  15. [Next: Review] を選択して、新しいユーザーに追加するグループメンバーシップのリストを表示します。続行する準備ができたら、[Create user] を選択します。

この同じプロセスを繰り返して新しいグループとユーザーを作成し、AWS アカウントのリソースへのアクセス権をユーザーに付与できます。ポリシーを使用して特定の AWS リソースに対するユーザーのアクセス許可を制限する方法については、「アクセス管理」と「ポリシーの例」を参照してください。

新しい IAM ユーザーとしてサインインするには

  1. AWS マネジメントコンソールからログアウトします。

  2. 次の URL 形式を使用してコンソールにログインします。

    https://aws_account_number.signin.aws.amazon.com/console/

    aws_account_number は、ハイフンのない AWS アカウント ID です。たとえば、AWS アカウント ID が 1234-5678-9012 の場合、AWS アカウント番号は 123456789012 です。アカウント番号を検索する方法については、『IAM ユーザーガイド』の「AWS アカウント ID とその別名」を参照してください。

  3. 作成した IAM ユーザー名とパスワードを入力します。サインインすると、ナビゲーションバーに「your_user_name @ your_aws_account_id」が表示されます。

サインページの URL に AWS アカウント ID を含めない場合は、アカウントのエイリアスを作成します。

アカウントエイリアスを作成または削除するには

  1. AWS マネジメントコンソール にサインインし、IAM コンソール(https://console.aws.amazon.com/iam/)を開きます。

  2. ナビゲーションペインで、ダッシュボード を選択します。

  3. IAM ユーザーのサインインリンクを探します。

  4. エイリアスを作成するには、カスタマイズ をクリックし、エイリアスとして使用する名前を入力して、はい、作成する を選択します。

  5. エイリアスを削除するには、カスタマイズ を選択してから、はい、作成する を選択します。サインイン URL で、再びお客様の AWS アカウント ID が使用されるようになります。

アカウントエイリアスを作成した後、サインインするには、次の URL を使用します。

https://your_account_alias.signin.aws.amazon.com/console/

アカウントの IAM ユーザーのサインインリンクを確認するには、IAM コンソールを開き、ダッシュボードの IAM ユーザーのサインインリンク の下を確認します。

IAM の詳細については、以下を参照してください。

S3 Glacier を使用した IAM の使用に関する詳細については、「Amazon S3 Glacier のアイデンティティとアクセスの管理」を参照してください。

必要な AWS SDK のダウンロード

この入門演習を実施するにあたっては、使用するプログラミング言語を決定し、開発プラットフォームに応じた AWS SDK をダウンロードする必要があります。

この入門演習では、Java と C# の例を用意しています。

AWS SDK for Java のダウンロード

この開発者ガイドの Java の例をテストするには、AWS SDK for Java が必要です。次のいずれかの方法でダウンロードしてください。

  • Eclipse を使用する場合は、AWS Toolkit for Eclipse のダウンロードとインストールを、更新サイト http://aws.amazon.com/eclipse/ を使用して行うことができます。詳細については、AWS Toolkit for Eclipse を参照してください。

  • 他の IDE を使用してアプリケーションを作成する場合は、AWS SDK for Java をダウンロードしてください。

AWS SDK for .NET のダウンロード

この開発者ガイドの C# のコード例をテストするには、AWS SDK for .NET が必要です。次のいずれかの方法でダウンロードしてください。

  • Visual Studio を使用している場合には、AWS SDK for .NET と AWS Toolkit for Visual Studio のどちらもインストールできます。このツールキットには、AWS Explorer for Visual Studio と、開発に利用できるプロジェクトテンプレートが含まれています。AWS SDK for .NET をダウンロードするには、http://aws.amazon.com/sdkfornet にアクセスします。デフォルトでは、インストールスクリプトにより AWS SDK と AWS Toolkit for Visual Studio の両方がインストールされます。ツールキットの詳細については AWS Toolkit for Visual Studio ユーザーガイド を参照してください。

  • 他の IDE を使用してアプリケーションを作成する場合は、前のステップに示したリンクを使用して AWS SDK for .NET のみをインストールしてください。