Lightsail オブジェクトストレージバケットのアクセスキーを作成する - Amazon Lightsail
バケットのアクセスキーを作成する

Lightsail オブジェクトストレージバケットのアクセスキーを作成する

アクセスキーを使用して、バケットとそのオブジェクトへのフルアクセスを許可する認証情報セットを作成します。ソフトウェアまたはプラグインでアクセスキーを設定して、AWS API、および AWS SDK を使用してバケットへの完全な読み取りおよび書き込みアクセスを許可できます。AWS CLI でアクセスキーを設定することもできます。

アクセスキーは、アクセスキー ID とシークレットアクセスキーとのセットで構成されます。シークレットアクセスキーは、作成時にのみ使用できます。シークレットアクセスキーがコピーされた場合、紛失した場合、または危険にさらされた場合は、アクセスキーを削除し、新しいキーを作成する必要があります。1 つのバケットにつき、最大 2 つのアクセスキーを持つことができます。バケットのアクセスキーは 2 つ持つことができますが、キーをローテーションする必要がある場合、 1 つのキーが便利です。アクセスキーをローテーションするには、新しいキーを作成し、ソフトウェアで設定してテストしてから、以前のキーを削除します。アクセスキーを削除すると、永久に削除されるため、再度取得することはできません。新しいアクセスキーでのみ置き換えることができます。

許可のオプションの詳細については、「バケットのアクセス許可」を参照してください。セキュリティのベストプラクティスの詳細については、「オブジェクトストレージのセキュリティのベストプラクティス」を参照してください。バケットについての詳細は、「オブジェクトストレージ」を参照してください。

バケットのアクセスキーを作成する

バケットのアクセスキーを作成するには、以下の手順を実行します。

  1. Lightsail コンソールにサインインします。

  2. 左側のナビゲーションペインで [ストレージ] を選択します。

  3. アクセス権限を設定するバケットの名前を選択します。

  4. [Permissions (許可)] タブを選択します。

    ページのアクセスキーセクションには、バケットの既存のアクセスキー(存在する場合)が表示されます。

  5. バケットの新しいキーを作成するには、[Create access key (アクセスキーの作成)] を選択します。

    注記

    削除するキーのごみ箱アイコンを選択して、既存のアクセスキーを削除することもできます。

  6. 表示されるプロンプトで、「はい、作成します」を選択し、新しいアクセスキーの作成を確定します。それ以外の場合は、[キャンセル] を選択します。

  7. 表示される成功プロンプトで、アクセスキー ID を書き留めます。

  8. [Show secret access key (シークレットアクセスキーを表示)] を選択してシークレットアクセスキーを表示し、それをメモします。シークレットアクセスキーは再度表示されることはありません。

    重要

    アクセスキー ID とシークレットアクセスキーは安全な場所に保存します。これらが漏洩された場合は、削除し、新しいキーを作成する必要があります。

  9. [Continue (続行)] を選択して終了します。

    新しいアクセスキーはページのアクセスキーのセクションで操作します。アクセスキーが漏洩された場合、または紛失した場合は、キーを削除し、新しいキーを作成します。

    注記

    各アクセスキーの隣に表示される [最終使用日] の列は、キーが最後に使用されたのがいつかを示します。キーが使用されていない場合は、ダッシュが表示されます。アクセスキーノードを展開して、キーが最後に使用されたサービスと AWS リージョン を表示します。