S3で保存先を用意

S3でファイルがアップロードされる領域を準備します。

S3を利用してバケットを作成

S3のページの左上の「バケットの作成」をクリックします。

バケットは、名前とリージョンを決めるだけで作成できます。

バケット名は任意の名前で、リージョンは「アジアパシフィック（東京）」を選択します。

次の画面では変更は必要ないので、そのまま「次へ」をクリックします。

続いてセキュリティの設定を行います。今回はバケットポリシーを使用してセキュリティ設定を行いますので下の2つにチェックを入れて、「次へ」をクリックし(上3つはチェックしない)、そして次の画面で「バケットを作成」をクリックします。

バケットポリシーの設定を行っていきます。IAMのページの「ユーザー」→「さっき作成したユーザー名」をクリックします。IAMユーザーの情報が表示されるので、「ユーザーのARN」をコピーしておきます。

次に、バケットポリシーの設定を行います。S3のページの「さっき作成したバケット」→「アクセス権限」→「バケットポリシー」をクリックします。

バケットポリシー

{
    "Version": "2012-10-17",
    "Id": "Policy1544152951996",
    "Statement": [
        {
            "Sid": "Stmt1544152948221",
            "Effect": "Allow",
            "Principal": {
                "AWS": "************①****************"
            },
            "Action": "s3:*",
            "Resource": "arn:aws:s3:::************②**********"
        }
    ]
}

①に「ユーザーのARN」、②に「バケット名」を記述します。

最後に保存して終了です。