AWS S3専用にIAMユーザを作成し、Web公開バケット作成

Admin 権限を持つIAMユーザでAWSコンソールにログイン

IAMコンソールでユーザを新規作成

グループ選択では何もチェックしない

いったんログアウトし、s3adminユーザでログインし直し
その際、パスワードを変更する

s3adminでログイン成功後、いったんログアウトし、
Admin 権限を持つIAMユーザでAWSコンソールにログイン

s3adminにMFAを有効化する

続いて、アクセス権限の追加

既存のポリシーを直接アタッチ を選択

検索にS3と入力し、
AmazonS3FullAccess を選択して適用

いったんログアウト

s3adminで再ログイン、MFA認証でログインできることを確認する

S3にのみ権限を持つため、EC2やIAMのコンソールなどで
何もできない・参照できないことを確認


バケットの作成

バケット名
archive.kowloonet.org

ファイルがアップロードできることを確認する

Windowsからソフトで参照できるか

tntDriveをWin10にインストール

Yドライブにマウント

ファイルをローカルで作成・更新できることを確認

AWSのS3コンソールで反映されていることを確認


バケットをWebサイトとして公開

archive.kowloonet.orgバケットのプロパティでStatic website hostingを有効化

アクセス権限 -> バケットポリシー
バケットポリシーエディタに以下を記載し保存

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AddPerm",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::archive.kowloonet.org/*"
        }
    ]
}

バケットに対する設定は以上。

Route53に権限を持つIAMユーザでログインしなおす

新しいRecord Setを作成

archive.kowloonet.org
Aレコード
‘Alias’にチェック
S3のバケットarchive.kowloonet.orgを選択

レコード保存後、ブラウザでアクセス確認

http://archive.kowloonet.org/top1.jpg

画像が表示されれば成功。
– S3のStatic website hosting
– 不特定多数ユーザへの公開(バケットポリシー)

が正しく動作していることを意味する。

作成したバケットの利用方法

AtomでMarkdownでナレッジを書く際、画像ファイルは
Ctrl+Shift+I で以下を貼り付け

![](http://archive.kowloonet.org/blog/XX.png)

こうしておくことで、
– 記事をBlogにアップロードする際に、パスの書き換えが全く不要
– Blogを他のVPSに引っ越す際に身軽になる。

画像ファイルは
– tndDrive経由で直接AWSに保管
– tntDriveが無い環境(iPadなど)の場合:Dropboxのimagesフォルダに保管
→常時起動Windowsマシン(tntDriveあり)が変更を検知してRobocopyかRsyncでS3にUpload
→Synology NASがCloudSyncでS3に同期

補足

Windows10をOS再起動すると、tntDriveは自動起動してこなかった
設定を変更して対応しようとしたが、
Preferences画面がエラーで開けない

Synology NASがCloudSyncでS3に同期

を利用する方がいいかもしれない