‹ ハウツー に戻る

Amazon Lightsail でのバケットのアクセスキーの作成

最終更新日: 2021 年 8 月 17 日

アクセスキーを使用して、バケットとそのオブジェクトへのフルアクセスを許可する認証情報セットを作成します。ソフトウェアまたはプラグインでアクセスキーを設定して、AWS API、および AWS SDKを使用してバケットへの完全な読み取りおよび書き込みアクセスを許可できます。AWS CLI でアクセスキーを設定することもできます。

アクセスキーは、アクセスキー ID とシークレットアクセスキーとのセットで構成されます。シークレットアクセスキーは、作成時にのみ使用できます。シークレットアクセスキーがコピーされなかった場合、紛失した場合、または危険にさらされた場合は、アクセスキーを削除し、新しいキーを作成する必要があります。1 つのバケットにつき、最大 2 つのアクセスキーを持つことができます。バケットのアクセスキーは 2 つ持つことができますが、キーをローテーションする必要がある場合、 1 つのキーが便利です。アクセスキーをローテーションするには、新しいキーを作成し、ソフトウェアで設定してテストしてから、以前のキーを削除します。アクセスキーを削除すると、永久に削除されるため、再度取得することはできません。新しいアクセスキーでのみ置き換えることができます。

アクセス許可オプションの詳細については、「Amazon Lightsailでのバケットのアクセス許可について」を参照してください。セキュリティのベストプラクティスの詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」を参照してください。バケットの詳細については、「Amazon Lightsailでのオブジェクトストレージ」 を参照してください。

バケットのアクセスキーを作成する

バケットのアクセスキーを作成するには、以下の手順を実行します。

  1. Lightsail コンソール にサインインします。

  2. Lightsail のホームページで [Storage] (ストレージ) タブを選択します。

  3. アクセス権限を設定するバケットの名前を選択します。

  4. [Permissions (許可)] タブを選択します。

    ページのアクセスキーセクションには、バケットの既存のアクセスキー(存在する場合)が表示されます。

  5. バケットの新しいキーを作成するには、[Create access key (アクセスキーの作成)] を選択します。

    注意

    削除するキーのごみ箱アイコンを選択して、既存のアクセスキーを削除することもできます。

  6. 表示されるプロンプトで、「はい、作成します」を選択し、新しいアクセスキーの作成を確定します。それ以外の場合は、[キャンセル] を選択します。

  7. 表示される成功プロンプトで、アクセスキー ID を書き留めます。

  8. [Show secret access key (シークレットアクセスキーを表示)] を選択してシークレットアクセスキーを表示し、それをメモします。シークレットアクセスキーは再度表示されることはありません。

    重要

    アクセスキー ID とシークレットアクセスキーは安全な場所に保存します。これらが漏洩された場合は、削除し、新しいキーを作成する必要があります。

  9. [Continue (続行)] を選択して終了します。

    新しいアクセスキーはページのアクセスキーのセクションで操作します。アクセスキーが漏洩された場合、または紛失した場合は、キーを削除し、新しいキーを作成します。

    注意

    各アクセスキーと隣接して表示される [Last used (最終使用時)] の行は、キーがいつ最後に使用されたか識別します。キーが使用されていない場合は、ダッシュが表示されます。アクセスキーノードを展開して、キーが最後に使用されたサービスと AWS リージョンを表示します。

Lightsail でのバケットとオブジェクトの管理

Lightsail オブジェクトストレージバケットを管理するための一般的なステップは次のとおりです。

  1. Amazon Lightsail オブジェクトストレージサービスのオブジェクトとバケットについて説明します。詳細については、「Amazon Lightsail のオブジェクトストレージ」を参照してください。

  2. Amazon Lightsail でバケットに付けることができる名前について説明します。詳細については、「Amazon Lightsail のバケットの命名規則」を参照してください。

  3. バケットを作成することにより、Lightsail オブジェクトストレージサービスの使用を開始します。詳細については、「Amazon Lightsail でのバケットの作成」を参照してください。

  4. バケットのセキュリティに関するベストプラクティスと、バケットに対して設定できるアクセス許可について説明します。バケットのすべてのオブジェクトをパブリックまたはプライベートにすることも、個別のオブジェクトをパブリックにすることもできます。また、アクセスキーを作成し、バケットにインスタンスをアタッチし、他の AWS アカウントへのアクセスを許可して、バケットへのアクセスを許可することもできます。詳細については、「Amazon Lightsail オブジェクトストレージのセキュリティのベストプラクティス」と「Amazon Lightsail のバケットアクセス許可について」を参照してください。

    バケットのアクセス許可について学習したら、次のガイドを参照してバケットへのアクセスを許可します。

  5. バケットのアクセスログ記録を有効にする方法と、アクセスログを使用してバケットのセキュリティを監査する方法について説明します。詳細については、以下のガイドを参照してください。

  6. Lightsail のバケットの管理をユーザーに許可する IAM ポリシーを作成します。詳細については、「Amazon Lightsail のバケットを管理する IAM ポリシー」を参照してください。

  7. バケットのオブジェクトのラベル付けと識別方法について説明します。詳細については、「Amazon Lightsail のオブジェクトのキー名について」を参照してください。

  8. バケットでファイルをアップロードする方法と、オブジェクトを管理する方法について説明します。詳細については、以下のガイドを参照してください。

  9. オブジェクトのバージョニングを有効にして、バケットに保存されたあらゆるオブジェクトのあらゆるバージョンを保存、取得、復元することができます。詳細については、「Amazon Lightsail のバケットでのオブジェクトのバージョニングの有効化と一時停止」を参照してください。

  10. オブジェクトのバージョニングを有効にすると、バケットのオブジェクトの以前のバージョンを復元できるようになります。詳細については、「Amazon Lightsail のバケットのオブジェクトの以前のバージョンの復元」を参照してください。

  11. バケットの使用率をモニタリングします。詳細については、「Amazon Lightsail のバケットのメトリクスの表示」を参照してください。

  12. バケットの使用率がしきい値を超えたときにバケットメトリクスが通知されるようにアラームを設定します。詳細については、「Amazon Lightsail のバケットメトリクスアラームの作成」を参照してください。

  13. ストレージおよびネットワーク転送で不足している場合は、バケットのストレージプランを変更します。詳細については、「Amazon Lightsail のバケットのプランを変更する」を参照してください。

  14. バケットを他のリソースに接続する方法について説明します。詳細については、以下のチュートリアルを参照してください。

  15. バケットを使用しなくなった場合は、バケットを削除します。詳細については、「Amazon Lightsail のバケットの削除」を参照してください。