翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon EC2 からインスタンスをエクスポートするための前提条件
Amazon EC2 から VM をエクスポートするには、まず以下の前提条件を満たす必要があります。
+ エクスポートされたインスタンスを保存する Amazon S3 バケットを作成するか、既存のバケットを選択します。バケットは、VM をエクスポートするリージョンに存在する必要があります。さらに、バケットはエクスポートオペレーションを実行する AWS アカウント に属している必要があります。詳細については、[Amazon Simple Storage Service ユーザーガイド](https://docs.aws.amazon.com/AmazonS3/latest/userguide/)を参照してください。
+ ACL が無効になっているため、S3 オブジェクトの所有権のバケット所有者強制設定を使用する S3 バケットに VM をエクスポートすることはできません。詳細については、「*Amazon Simple Storage Service ユーザーガイド*」の「[ACL の設定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/managing-acls.html)」を参照してください。
+ 以下のアクセス許可を含むアクセスコントロールリスト (ACL) をアタッチして S3 バケットを準備します。詳細については、「*Amazon Simple Storage Service ユーザーガイド*」の「[ACL によるアクセス管理](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls.html)」を参照してください。
+ それぞれの `Grantee` について、以下のアクセス許可を提供します:
+ `READ_ACP` (Amazon S3 コンソールでは、**バケット ACL** には**読み取り**許可が必要です)
+ `WRITE` (Amazon S3 コンソールでは、**オブジェクト**には**書き込み**許可が必要です)
+ [`Grantee`] で、適切なリージョン固有の正規アカウント ID を指定します。
+ **アフリカ (ケープタウン)** – 3f7744aeebaf91dd60ab135eb1cf908700c8d2bc9133e61261e6c582be6e33ee
+ **アジアパシフィック (香港)** – 97ee7ab57cc9b5034f31e107741a968e595c0d7a19ec23330eae8d045a46edfb
+ **アジアパシフィック (ハイデラバード)** – 77ab5ec9eac9ade710b7defed37fe0640f93c5eb76ea65a64da49930965f18ca
+ **アジアパシフィック (ジャカルタ)** – de34aaa6b2875fa3d5086459cb4e03147cf1a9f7d03d82f02bedb991ff3d1df5
+ **アジアパシフィック (マレーシア)** – ed006f67543afcfe0779e356e52d5ed53fa45f95bcd7d277147dfc027aaca0e7
+ **アジアパシフィック (メルボルン)** – 8b8ea36ab97c280aa8558c57a380353ac7712f01f82c21598afbb17e188b9ad5
+ **アジアパシフィック (ニュージーランド)** – 2dc8fa4ca1c59da5c6a4c5b0e397eea130ec62e49f18cff179034665fd20e8a2
+ **アジアパシフィック (大阪)** – 40f22ffd22d6db3b71544ed6cd00c8952d8b0a63a87d58d5b074ec60397db8c9
+ **アジアパシフィック (台北)** – a9fa0eb7c8483f9558cd14b24d16e9c4d1555261a320b586a3a06908ff0047ce
+ **アジアパシフィック (タイ)** – d011fe83abcc227a7ac0f914ce411d3630c4ef735e92e88ce0aa796dcfecfbdd
+ **カナダ西部 (カルガリー)** – 78e12f8d798f89502177975c4ccdac686c583765cea2bf06e9b34224e2953c83
+ **欧州 (ミラノ)** – 04636d9a349e458b0c1cbf1421858b9788b4ec28b066148d4907bb15c52b5b9c
+ **欧州 (スペイン)** – 6e81c4c52a37a7f59e103625162ed97bcd0e646593adb107d21310d093151518
+ **欧州 (チューリッヒ)** – 5d9fcea77b2fb3df05fc15c893f212ae1d02adb4b24c13e18586db728a48da67
+ **イスラエル (テルアビブ)** – 328a78de7561501444823ebeb59152eca7cb58fee2fe2e4223c2cdd9f93ae931
+ **メキシコ (中部)** – edaff67fe25d544b855bd0ba9a74a99a2584ab89ceda0a9661bdbeca530d0fca
+ **中東 (バーレーン)** – aa763f2cf70006650562c62a09433f04353db3cba6ba6aeb3550fdc8065d3d9f
+ **中東 (アラブ首長国連邦)** – 7d3018832562b7b6c126f5832211fae90bd3eee3ed3afde192d990690267e475
+ **AWS GovCloud (US)** – af913ca13efe7a94b88392711f6cfc8aa07c9d1454d4f190a624b126733a5602
+ **その他のすべてのリージョン** – c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322
## S3 バケットを設定する
------
#### [ Console ]
**S3 バケットを設定するには**
1. Amazon S3 コンソール ([https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)) を開きます。
1. エクスポートされたインスタンスを保存するバケットを選択します。
1. **[アクセス許可]** タブで、オブジェクト所有権を **[バケット所有者が推奨]** に変更します。
1. 次のバケットポリシーをアタッチします。`CanonicalUser` には、バケットリージョンの正規アカウント ID を入力します。`Resource` には、バケット ARN 内のバケット名を入力します。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "GrantReadAclAndWrite",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
},
"Action": [
"s3:GetBucketAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-export-bucket",
"arn:aws:s3:::amzn-s3-demo-export-bucket/*"
]
}
]
}
```
------
------
#### [ AWS CLI ]
**S3 バケットを設定するには**
[put-bucket-ownership-controls](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-ownership-controls.html) コマンドを使用すると、オブジェクト所有権を変更できます。
```
aws s3api put-bucket-ownership-controls \
--bucket amzn-s3-demo-export-bucket \
--ownership-controls='{"Rules":[{"ObjectOwnership":"BucketOwnerPreferred"}]}'
```
[put-bucket-policy](https://docs.aws.amazon.com/cli/latest/reference/s3api/put-bucket-policy.html) コマンドを使用すると、バケットポリシーをアタッチできます。`CanonicalUser` には、バケットリージョンの正規アカウント ID を入力します。`Resource` には、バケット ARN 内のバケット名を入力します。
```
aws s3api put-bucket-policy \
--bucket amzn-s3-demo-export-bucket \
--policy \
'{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GrantReadAcpAndWrite",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
},
"Action": [
"s3:GetBucketAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-export-bucket",
"arn:aws:s3:::amzn-s3-demo-export-bucket/*"
]
}
]
}'
```
------
#### [ PowerShell ]
**S3 バケットを設定するには**
[Write-S3BucketOwnershipControl](https://docs.aws.amazon.com/powershell/latest/reference/items/Write-S3BucketOwnershipControl.html) コマンドレットを使用すると、オブジェクト所有権を変更できます。
```
Write-S3BucketOwnershipControl `
-BucketName "amzn-s3-demo-export-bucket" `
-OwnershipControls_Rule @{ObjectOwnership="BucketOwnerPreferred"}
```
[Write-S3BucketPolicy](https://docs.aws.amazon.com/powershell/latest/reference/items/Write-S3BucketPolicy.html) コマンドレットを使用すると、バケットポリシーをアタッチできます。`CanonicalUser` には、バケットリージョンの正規アカウント ID を入力します。`Resource` には、バケット ARN 内のバケット名を入力します。
```
Write-S3BucketPolicy `
-BucketName "amzn-s3-demo-export-bucket" `
-Policy `
'{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "GrantReadAcpAndWrite",
"Effect": "Allow",
"Principal": {
"CanonicalUser": "c4d8eabf8db69dbe46bfe0e517100c554f01200b104d59cd408e777ba442a322"
},
"Action": [
"s3:GetBucketAcl",
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::amzn-s3-demo-export-bucket",
"arn:aws:s3:::amzn-s3-demo-export-bucket/*"
]
}
]
}'
```
------