Amazon S3を使用するための設定
バケットとオブジェクトに対するアクセス権限
Amazon S3にオブジェクトをアップロード、またはAmazon S3からオブジェクトをダウンロードするユーザーに、バケットおよびオブジェクトに対する権限を付与してください。
下表に示す権限をIAM、ACL、またはバケットポリシーで設定します。設定方法はAWSが提供しているドキュメントを参照してください。
アップロード機能を利用する場合、集信管理情報の登録モードが“新規作成”のときと“置き換え”のときで必要な権限が異なります。
|
集信管理情報 |
権限 |
|||||
|---|---|---|---|---|---|---|
|
IAM |
ACL |
バケットポリシー |
||||
|
登録モード |
バケット |
オブジェクト |
バケット |
オブジェクト |
バケット |
オブジェクト |
|
新規作成 |
ListBucket |
PutObject |
(なし) |
オブジェクトの一覧 |
ListBucket |
PutObject |
|
置き換え |
(なし) |
PutObject |
(なし) |
オブジェクトの書き込み |
(なし) |
PutObject |
|
権限 |
|||||
|---|---|---|---|---|---|
|
IAM |
ACL |
バケットポリシー |
|||
|
バケット |
オブジェクト |
バケット |
オブジェクト |
バケット |
オブジェクト |
|
ListBucket(*1) |
GetObject |
(なし) |
オブジェクトの読み取り |
(なし) |
GetObject |
|
*1 |
: |
オブジェクトが存在しない場合はエラーとなります。 また、バケットにListBucketの権限が付与されていない場合は権限エラーとなります。権限エラーとならないためにも、バケットにはListBucketの権限を設定することをお勧めします。 |
また、転送をキャンセルする場合は上記に加えて以下の権限が必要です。
|
権限 |
|||||
|---|---|---|---|---|---|
|
IAM |
ACL |
バケットポリシー |
|||
|
バケット |
オブジェクト |
バケット |
オブジェクト |
バケット |
オブジェクト |
|
(なし) |
AbortMultipartUpload |
(なし) |
(なし) |
(なし) |
AbortMultipartUpload |
AWSにアクセスするための設定
HULFT クラウドストレージオプションのプラグインがAWSにアクセスするための情報を集信側ホストおよび配信側ホストのOSのシステム環境変数に設定してください。
|
環境変数名 |
説明 |
|---|---|
|
AWS_ACCESS_KEY_ID |
アップロードするAWSユーザーに関連付けられたアクセスキー |
|
AWS_SECRET_ACCESS_KEY |
アクセスキーに関連付けられたシークレットキー(パスワード) |
|
AWS_DEFAULT_REGION |
アップロード先のリージョン |
なお、以下の環境変数を指定した場合、HULFT クラウドストレージオプションが正常に動作しない場合があります。このため、以下の値は使用しないでください。
-
AWS_SESSION_TOKEN
-
AWS_CA_BUNDLE
-
SSL_SERT_FILE
-
SSL_CERT_DIR
AWSデフォルトリージョンでサポートしているリージョンについては、「Amazon S3で動作確認済みリージョン一覧」を参照してください。
設定方法は以下を参照してください。
|
HULFT10 for Windowsの場合 |
: |
|
|
HULFT10 for Linuxの場合 |
: |