AWS/S3
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-S3はよく使うので独立させた
#contents
*What is S3? [#z7ee9cfc]
OSから直接マウントするのがEBSに対し、S3はウェブから見るこ...
*SDK 2.0 sample [#z7a74043]
https://github.com/awsdocs/aws-doc-sdk-examples/tree/mast...
*無料枠の注意点 [#b43b5e16]
容量は5GBなので大丈夫だと思うが、PUTが2000回なのでいつも...
+CloudFront オリジンごとに設定でき、細かく送られてくるの...
+CloudWatch
+CloudTrail コンソールの操作が少ない場合は、大した回数発...
*S3の種類 [#bb9170eb]
|項目|備考|
|標準|デフォルトで高頻度アクセス向け|
|低頻度アクセス|ログなど低頻度アクセス用で、コンソールか...
|Glaicier|完全貯蔵用で、取り出しには手続き必要|
なお、標準以外のアクセスが発生すると少額だが課金されるの...
*S3 クライアントソフト [#ta41f826]
+Cyberduck
+CloudBerry Explorer
*アクセスログ [#e2a0c366]
大量に出るのであまり見てられないのだが、設定を有効にする...
*ストレージオブジェクトに関する設定 [#h2cee8e2]
**バージョニング [#n225dca0]
***ライフサイクル(定期削除) [#va91d958]
-ルールを決めて、削除させることができる。
-日本時間9時ぐらいに発動するが、一定ではない。午後にも発...
-適用の結果オブジェクトがなくなると上位のフォルダもなくな...
-ルールが複雑で検証中。''ワイルドカードなどは使えない。''...
-とあるときは9時反映、とあるときは13時、とあるときは19時,...
*静的ウェブサイトホスティング [#k44b6e76]
単なるリダイレクトも可能だし、ホスティングすることも可能...
**ApacheとのReverse Proxy [#a40228c0]
# Reverse Proxy
ProxyPass /s3 http://fuga.s3-website-ap-northeast-1.amaz...
ProxyPassReverse /s3 http://fuga.s3-website-ap-northeast...
**手順 [#kfb908b6]
+静的ウェブサイトホスティングを有効にする(不要疑惑あり)
+バケットポリシーで閲覧を許可する!(忘れがち!)。
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-s3-bucket/*"
]
}
]
}
-拒否があると許可に優先するので注意。(OAIから可能、get可...
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "Allow-OAI-Access-To-Bucket",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/Clou...
},
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::awsexamplebucket/*"
]
},
{
"Sid": "Allow-Public-Access-To-Bucket",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::awsexamplebucket/*"
]
},
{
"Sid": "Access-to-specific-VPCE-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::awsexamplebucket/*"
],
"Condition": {
"StringNotEquals": {
"aws:sourceVpce": "vpce-1a2b3c4d"
}
}
}
]
}
**独自ドメインの制限 [#xebd305e]
バケット名を独自ドメインと一緒にする。www.example.comをs3...
**リダイレクトルール [#qdca52be]
特定のステータスの時にリダイレクトさせたりできる。
*Lambda連携 [#ca81d1d3]
+Lambdaのコンソール→Functions
+Event sourcesでS3を選択する
**リージョン間でのデータコピー [#k3b2304a]
クロスリージョンレプリケーションを有効にすることにより可...
*パフォーマンスチューニング [#b25b607f]
秒間50アクセス程度ならパフォーマンスチューニングは不要だ...
#counter
終了行:
-S3はよく使うので独立させた
#contents
*What is S3? [#z7ee9cfc]
OSから直接マウントするのがEBSに対し、S3はウェブから見るこ...
*SDK 2.0 sample [#z7a74043]
https://github.com/awsdocs/aws-doc-sdk-examples/tree/mast...
*無料枠の注意点 [#b43b5e16]
容量は5GBなので大丈夫だと思うが、PUTが2000回なのでいつも...
+CloudFront オリジンごとに設定でき、細かく送られてくるの...
+CloudWatch
+CloudTrail コンソールの操作が少ない場合は、大した回数発...
*S3の種類 [#bb9170eb]
|項目|備考|
|標準|デフォルトで高頻度アクセス向け|
|低頻度アクセス|ログなど低頻度アクセス用で、コンソールか...
|Glaicier|完全貯蔵用で、取り出しには手続き必要|
なお、標準以外のアクセスが発生すると少額だが課金されるの...
*S3 クライアントソフト [#ta41f826]
+Cyberduck
+CloudBerry Explorer
*アクセスログ [#e2a0c366]
大量に出るのであまり見てられないのだが、設定を有効にする...
*ストレージオブジェクトに関する設定 [#h2cee8e2]
**バージョニング [#n225dca0]
***ライフサイクル(定期削除) [#va91d958]
-ルールを決めて、削除させることができる。
-日本時間9時ぐらいに発動するが、一定ではない。午後にも発...
-適用の結果オブジェクトがなくなると上位のフォルダもなくな...
-ルールが複雑で検証中。''ワイルドカードなどは使えない。''...
-とあるときは9時反映、とあるときは13時、とあるときは19時,...
*静的ウェブサイトホスティング [#k44b6e76]
単なるリダイレクトも可能だし、ホスティングすることも可能...
**ApacheとのReverse Proxy [#a40228c0]
# Reverse Proxy
ProxyPass /s3 http://fuga.s3-website-ap-northeast-1.amaz...
ProxyPassReverse /s3 http://fuga.s3-website-ap-northeast...
**手順 [#kfb908b6]
+静的ウェブサイトホスティングを有効にする(不要疑惑あり)
+バケットポリシーで閲覧を許可する!(忘れがち!)。
{
"Version":"2012-10-17",
"Statement":[{
"Sid":"PublicReadGetObject",
"Effect":"Allow",
"Principal": "*",
"Action":["s3:GetObject"],
"Resource":["arn:aws:s3:::example-s3-bucket/*"
]
}
]
}
-拒否があると許可に優先するので注意。(OAIから可能、get可...
{
"Version": "2008-10-17",
"Id": "PolicyForCloudFrontPrivateContent",
"Statement": [
{
"Sid": "Allow-OAI-Access-To-Bucket",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::cloudfront:user/Clou...
},
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::awsexamplebucket/*"
]
},
{
"Sid": "Allow-Public-Access-To-Bucket",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::awsexamplebucket/*"
]
},
{
"Sid": "Access-to-specific-VPCE-only",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:GetObject",
"Resource": [
"arn:aws:s3:::awsexamplebucket/*"
],
"Condition": {
"StringNotEquals": {
"aws:sourceVpce": "vpce-1a2b3c4d"
}
}
}
]
}
**独自ドメインの制限 [#xebd305e]
バケット名を独自ドメインと一緒にする。www.example.comをs3...
**リダイレクトルール [#qdca52be]
特定のステータスの時にリダイレクトさせたりできる。
*Lambda連携 [#ca81d1d3]
+Lambdaのコンソール→Functions
+Event sourcesでS3を選択する
**リージョン間でのデータコピー [#k3b2304a]
クロスリージョンレプリケーションを有効にすることにより可...
*パフォーマンスチューニング [#b25b607f]
秒間50アクセス程度ならパフォーマンスチューニングは不要だ...
#counter
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
