AWSサービスの学習を始める際は、基本から始めることが重要です。

そのため、まずはS3のような、誰もが常に利用しているサービスから始めます。このコースで使用している画像もS3に保存されており、メディアファイルや、さまざまなタスクを実行するコードスニペットやスクリプトもS3に保存されることがあります。

バケットの作成

それでは、S3の操作を始めましょう。まず、サービスにアクセスするために、左上の**「サービス」ボタンをクリックします。次に、下部にある「ストレージ」**セクションを見つけます。それをクリックすると、メニューが表示されるので、S3を選択してください:

次に、Amazonによる短いビデオガイドが表示されるメニューに移動します。このビデオでは、S3の操作方法やその他多くの有用な情報が説明されています。必要に応じて視聴できますが、今必要なのは下のスクリーンショットに示されている「Create Bucket」ボタンです。

次に、バケットの設定を行います。各設定項目についてはご自身で確認できますが、以下に私の設定内容を記載しますので、参考にしてください。

すべて正しく設定できていれば、次のような画面が表示されます。

次に、ユーザーが GET リクエストのみを使用できるようにバケットを設定します。たとえば、画面上の画像を表示したりダウンロードしたりする場合です。そのためには、バケットに移動し、アクセス許可セクションに進み、バケットポリシーセクションまでスクロールします。

その後、次のコードを追加します。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::codefinity-aws-course/*"
        }
    ]
}

このJSONは、Amazon S3 アクセスポリシーであり、S3バケット内のオブジェクトへのアクセス権限を定義しています。AWSでは、これらのポリシーを使用してクラウドサービス内のリソースへのアクセス管理を行います。この場合、ポリシーは以下の権限を示しています。

• Version: ポリシーの構文バージョンを示します。"2012-10-17" は最新かつ最も広く使用されているバージョンです。

• Statement: ポリシーの主要な要素であり、個々のステートメントの配列を含みます。

各ステートメント（この場合は1つ）は以下を含みます。

• Effect: アクションが許可されるかどうかを決定します。この場合、Allow はアクションが許可されていることを意味します。

• Principal: 権限を受け取る対象を指定します。ここでは、* はすべてのユーザーに権限が付与されることを示します。

• Action: 許可されるアクションを指定します。"s3:GetObject" はユーザーが**S3バケット内のオブジェクト（ファイル）へアクセス（ダウンロード）**できることを許可します。

• Resource: 権限が適用される特定のリソースを示します。"arn:aws:s3:::codefinity-aws-course/*" は、codefinity-aws-course というS3バケット内のすべてのオブジェクト（アスタリスク * で示される）を指します。

権限ファイルは次のようになります。

バケットの作成と要件に合わせた設定が正常に完了しました。次の章では、メディアファイルのアップロード方法や、それをコードやアプリケーションで利用する方法について学びます。