この記事でやること
RailsのアプリからS3のバケットに画像をアップしたり、AWS CLIからアクセスするためのアクセスキーID・シークレットアクセスキーがほしい。
IAMというものから作成できる。
アイアム って読むらしい。
IAMとは
公式の説明はこちらから。
IAMとはAWS Identity and Access Managementのことで、認証やアクセス権限の管理をするようなメニューである。
自分がS3というストレージサービスにアップしている画像にアクセスするための権限を他の人に与えたり、自分のアプリケーションから自分のリソースにアクセスするときに認証するためのキーを準備したりするのに使う。
そんなかんじ。
今回はAWS CLIからアクセスするためのアクセスキーIDとシークレットアクセスキーを取得する。
ユーザーを作成する手順
アクセスの種類に関して、
『プログラムによるアクセス』というのは今回のようにAWS CLIからの利用、Railsアプリケーションからの利用などアクセスキーIDとシークレットアクセスキーを取得したい場合に選択する。
『AWSマネジメントコンソールへのアクセス』はAWSにログインするユーザーの作成、って感じ。
個人アカウントなら自分用の1つあればいいだろうし、会社のアカウントとかなら社員それぞれに作成する感じ。
次にこのユーザーにどんな権限を与えるかを設定する。
今回はS3に限って何でもできるアカウントにしようと思う。
もちろんバケットを限定したり、画像を見ることはできるけど追加はできない、みたいにアクションを限定することもできる。
予め権限を設定したグループに入れたり、すでに存在している別のユーザーと同じ権限を与えたり、なんてこともできるが、今回は既存のポリシーを直接アタッチ、というのにする。
ポリシーというのが権限・許可みたいな感じ。
よく使われるであろう権限の設定みたいなのは簡単に使えるように最初からいろいろ用意されていて(それが 既存のポリシー ってやつ)その中に「S3に関しては何でもできるよ」っていうAmazonS3FullAccessというのがある。
なのでそれを使う。
『ポリシーのフィルタ』っていうところでs3って打つと(デフォルトのみだと)4つに絞れるのですぐに見つけられるだろう。
チェックボックスにチェックを入れて次に進む。
補足情報みたいなのをユーザーにひっつけておける。
まぁ今回は別に何もいらないので空白でOK
ここまででユーザーの作成が完了。
アクセスキーIDとシークレットアクセスキーがここでメモできるので、忘れないように記録しておく。
(言うまでもないが管理は厳重に)
アクセスキーIDはあとからでも確認ができるが、シークレットアクセスキーに関してはあとから確認することができないので必ずここでメモしておく必要があるので気をつけること。
まぁ記録し忘れたり、わからなくなってしまった場合は、新しくアクセスキーIDとシークレットアクセスキーのペアが発行できるので問題はない。
このアクセスキーIDとシークレットアクセスキーがあれば、自分のアプリからS3にアクセスしたりすることができるようになる。
コメントを残す