‹ ハウツー に戻る

Amazon Lightsail でバケットのリソースアクセスの設定

最終更新日: 2021 年 7 月 14 日

Amazon Lightsail インスタンスを Lightsail バケットに添付して、バケットとそのオブジェクトに全プログラムアクセスを許可します。インスタンスをバケットに添付する場合、アクセスキーなどの認証情報を管理する必要はありません。添付するインスタンスおよびバケットは同じ AWS リージョンに存在する必要があります。インスタンスを別のリージョンにあるバケットに添付することはできません。

リソースアクセスは、バケットに直接ファイルをアップロードするようにインスタンスでソフトウェアまたはプラグインが設定されている場合に適しています。例えば、バケットにメディアファイルを保存するように WordPress インスタンスを設定する場合。詳細については、「チュートリアル: WordPress インスタンスを Amazon Lightsail バケットに接続する」を参照してください。

許可のオプションの詳細については、「Amazon Lightsail のバケットのアクセス許可について」を参照してください。セキュリティのベストプラクティスの詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」を参照してください。バケットについての詳細は、「Amazon Lightsail のオブジェクトストレージ」を参照してください。

バケットのリソースアクセスの設定

バケットのリソースアクセスを設定するには、以下の手順を実行します。

  1. Lightsail コンソール にサインインします。

  2. Lightsail のホームページで [Storage] (ストレージ) タブを選択します。

  3. リソースアクセスを設定するバケット名を選択します。

  4. [Permissions] (許可) タブを選択します。

    リソースアクセスセクションには、バケットに現在添付されているインスタンスが表示されます。(存在する場合)

  5. [Attach instance] (インスタンスを添付する) を選択してインスタンスをバケットに添付します。

  6. [Select an instance] (インスタンスを選択) ドロップダウンメニューで、バケットに添付するインスタンスを選択します。

    注意

    実行中または停止状態のインスタンスのみを添付できます。さらに、同じ AWS リージョンにあるインスタンスのみをバケットとして添付することが可能です。

  7. [Attach] (添付) を選択してインスタンスを添付します。それ以外の場合は、[キャンセル] を選択します。

    インスタンスは添付された後、バケットとそのオブジェクトへの全アクセス許可があります。インスタンスでソフトウェアまたはプラグインを設定して、プログラムでバケット上のファイルにアクセスしたりアップロードをすることが可能です。例えば、バケットにメディアファイルを保存するように WordPress インスタンスを設定する場合。詳細については、「チュートリアル: WordPress インスタンスを Amazon Lightsail バケットに接続する」を参照してください。

Lightsail でのバケットとオブジェクトの管理

Lightsail オブジェクトストレージバケットを管理するための一般的なステップは次のとおりです。

  1. Amazon Lightsail オブジェクトストレージサービスのオブジェクトとバケットについて説明します。詳細については、「Amazon Lightsail のオブジェクトストレージ」を参照してください。

  2. Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、「Amazon Lightsail のバケットの命名規則」を参照してください。

  3. バケットを作成することにより、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、「Amazon Lightsail でのバケットの作成」を参照してください。

  4. バケットのセキュリティに関するベストプラクティスと、バケットに対して設定できるアクセス許可について説明します。バケットのすべてのオブジェクトをパブリックまたはプライベートにすることも、個別のオブジェクトをパブリックにすることもできます。また、アクセスキーを作成し、バケットにインスタンスをアタッチし、他の AWS アカウントへのアクセスを許可して、バケットへのアクセスを許可することもできます。詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」と「Amazon Lightsail のバケットアクセス許可について」を参照してください。

    バケットのアクセス許可について学習したら、次のガイドを参照してバケットへのアクセスを許可します。

  5. バケットのアクセスログ記録を有効にする方法と、アクセスログを使用してバケットのセキュリティを監査する方法について説明します。詳細については、以下のガイドを参照してください。

  6. Lightsail のバケットの管理をユーザーに許可する IAM ポリシーを作成します。詳細については、「Amazon Lightsail のバケットを管理する IAM ポリシー」を参照してください。

  7. バケットのオブジェクトのラベル付けと識別方法について説明します。詳細については、「Amazon Lightsail のオブジェクトのキー名について」を参照してください。

  8. バケットでファイルをアップロードする方法と、オブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。

  9. オブジェクトのバージョニングを有効にして、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元することができます。詳細については、「Amazon Lightsail のバケットでのオブジェクトのバージョニングの有効化と一時停止」を参照してください。

  10. オブジェクトのバージョニングを有効にすると、バケットのオブジェクトの以前のバージョンを復元できるようになります。詳細については、「Amazon Lightsail のバケットのオブジェクトの以前のバージョンの復元」を参照してください。

  11. バケットの使用率をモニタリングします。詳細については、「Amazon Lightsail のバケットのメトリクスの表示」を参照してください。

  12. バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるようにアラームを設定します。詳細については、「Amazon Lightsail のバケットメトリクスアラームの作成」を参照してください。

  13. ストレージおよびネットワーク転送で不足している場合は、バケットのストレージプランを変更します。詳細については、「Amazon Lightsail のバケットのプランを変更する」を参照してください。

  14. バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。

  15. バケットを使用しなくなった場合は、バケットを削除します。詳細については、「Amazon Lightsail のバケットの削除」を参照してください。