S3を使ってアップロード④
S3で保存先を用意
S3でファイルがアップロードされる領域を準備します。
S3を利用してバケットを作成
S3のページの左上の「バケットの作成」をクリックします。
バケットは、名前とリージョンを決めるだけで作成できます。
バケット名は任意の名前で、リージョンは「アジアパシフィック(東京)」を選択します。
次の画面では変更は必要ないので、そのまま「次へ」をクリックします。
続いてセキュリティの設定を行います。今回はバケットポリシーを使用してセキュリティ設定を行いますので下の2つにチェックを入れて、「次へ」をクリックし(上3つはチェックしない)、そして次の画面で「バケットを作成」をクリックします。
バケットポリシーの設定を行っていきます。IAMのページの「ユーザー」→「さっき作成したユーザー名」をクリックします。IAMユーザーの情報が表示されるので、「ユーザーのARN」をコピーしておきます。
次に、バケットポリシーの設定を行います。S3のページの「さっき作成したバケット」→「アクセス権限」→「バケットポリシー」をクリックします。
バケットポリシー
{ "Version": "2012-10-17", "Id": "Policy1544152951996", "Statement": [ { "Sid": "Stmt1544152948221", "Effect": "Allow", "Principal": { "AWS": "************①****************" }, "Action": "s3:*", "Resource": "arn:aws:s3:::************②**********" } ] }
①に「ユーザーのARN」、②に「バケット名」を記述します。
最後に保存して終了です。