AWSを使ってみよう!(その2) – WEBサイト(S3)へのアップロードとアカウント管理

前回の続きです。。。

<前回の記事>
AWSを使ってみよう!(その1) – アカウント作成からWEBサイトの公開
http://www.pressmantech.com/tech/aws/2149

S3を使って、WEBサイトが公開出来ました。

AWSマネジメントコンソールから、
ファイルのアップロードは面倒です。

FTPツール等を使って
他のレンタルサーバーと同様に
ファイルのアップロードを行いたいところです。

AWSマネジメントコンソールへのログインは、
ルートアカウント(メールアドレス)では、
全権限が利用出来るのと、権限の制御が出来ないので
普段使いしないようにしましょう。

なので、
IAMを利用して、
アカウントを作成(S3用)し、
FTPツール等からファイルのアップロード
を、行いたいと思います。

それでは開始です。。。

1.IAMって?

まずは、ログインしましょう。

aws01
鍵マークのアイコンで、
Identity & Access Management
アクセスコントロールとキー管理
とあります。

何か難しそうです。

AWSには、様々な機能があって、
何でも出来る、ルートアカウントのID/PWが流出したら、
第三者に、改変される可能性があります。

なので、
機能ごとに、アカウントを作成して、
管理を行います。

今回は、
WEBサイトへのファイルアップロード用として、
S3へアクセス出来るアカウントの作成を行います。

AWS Identity and Access Management(IAM)
http://aws.amazon.com/jp/iam/

AWSでは、
ルートアカウントのMFA(多要素認証)を推奨しています。

今回は触れませんが、時間のあるときに、チャレンジしてみて下さい。

認証情報(パスワード、アクセスキー、MFA デバイス)
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/Using_ManagingLogins.html

また、後述しますが、
『アクセスキーとシークレットキー』は、
ルートアカウントでは、作成しないで下さい。
※第三者に、改変される可能性があります。

2.ユーザー作成
aws02

aws03

aws04
お好きなユーザー名を入力します。
※私は、作業がイメージし易い名前にしました。

aws05
『アクセスキーとシークレットキー』をダウンロードします。
大切に保管して下さい。

aws06
クリックしても『アクセスキーとシークレットキー』を確認出来ます。

aws07
ユーザー名をクリックする。

aws08
ポリシー(権限)を与えます。

aws09
s3と入れて検索し、『AmazonS3FullAccess』を選択して下さい。

aws10
とりあえず、AWSでの作業はここまで。

3.ファイルアップロード

cyberduck(mac)のS3クライアントを利用します。

cyberduck
https://cyberduck.io/index.ja.html

インストールから起動を、お願い致します。

cb02
起動して、『新規接続』を選択します。

cb03
サーバーを選択、『アクセスキーとシークレットキー』を入力し、接続します。

cb04
接続完了!

これで、
ファイル操作が可能になりました。

S3は、置いたファイルの容量で課金されます。

ただし、1年間の無料枠が設定されています。

S3 – 料金 – 無料枠
http://aws.amazon.com/jp/s3/pricing/
AWS 無料利用枠
Amazon S3 は AWS 無料利用枠に含まれており、無料で使用開始できます。
AWS の新規お客様は、サインアップしていただくと、
Amazon S3 標準ストレージ 5 GB、
20,000 Get リクエスト、
2,000 Put リクエスト、
データ送信 15 GB を毎月、
1 年間ご利用いただけます。

AWSを使ってみよう!の連載一覧(全21件)

※作成から2年前(829日経過)の記事です。内容が古い可能性があります。
東京都東日本橋の株式会社プレスマンPRESSMAN*Tech