#81
ファイルアップロード先に独自のS3 Bucketを設定する
#81

Public ファイルアップロード先に独自のS3 Bucketを設定する

Updated at 2023-11-15 12:20

esa.ioでは、添付ファイルのアップロード先を独自のS3 Bucketに設定することができます。
独自のS3 Bucketを使うことで、ファイルサイズ制限の拡大やセキュリティ面などにメリットがあります。

独自のS3 Bucketを使用する方法

もしあなたのチームが、独自のAmazon S3 bucketをお持ちで、記事やコメントに貼り付ける画像やファイルをesa.ioのサーバ上に置きたくない場合、独自のAmazon S3 bucketにファイルを保存することができます。

注意

  • S3のBucket名に.を含めないようにすることを推奨します。foo.barのようなバケット名の場合はbuckt endpointの設定方法が通常と多少異なりますので注意して下さい。
  • 独自のS3 Bucketを使う設定をした場合はesa.ioのサーバ上には記事やコメントに添付されたファイルは保存されません。ファイルの管理は各自でお願い致します。
  • S3 Bucketは無料ではありません。 S3 Bucketのご利用料金はesa.ioのご利用料金とは別にAmazon Web Servicesに支払う必要があります。
    • 設定を開始する前に、料金 - Amazon S3をお読みになってから本当に設定すべきかどうかをお考え下さい。

独自のS3 Bucketを使うことに関して不明点がある場合は お気軽に info@esa.io までお問い合わせ下さい

独自S3 Bucketを使った場合の違い

デフォルト 独自S3 Bucket
最大ファイルサイズ 10MB 50MB
画像へのCDN適用 x

設定手順

1. S3 Bucketの作成

  • AWS ConsoleのDashboardからS3を選び"Create Bucket"します
  • bucket名は任意です(今回はesa-custom-bucket-testにしました)
  • regionはチームがいる場所に近い方がUploadが速いのでおすすめです
image.png (675.4 kB)

image.png (34.3 kB)

image.png (153.3 kB)

image.png (240.9 kB)

image.png (444.5 kB)
  • 新しいアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする
  • 任意のアクセスコントロールリスト (ACL) を介して許可されたバケットとオブジェクトへのパブリックアクセスをブロックする

の2点からチェックを外した状態で、作成します。

CORSの設定

  • S3にCORSの設定をします
ss 2021-11-16 16.00.12.png (156.6 kB) 
[
    {
        "AllowedHeaders": [
            "*"
        ],
        "AllowedMethods": [
            "POST"
        ],
        "AllowedOrigins": [
            "*"
        ],
        "ExposeHeaders": [],
        "MaxAgeSeconds": 3000
    }
]

2. IAMでUserを追加

  • User名は任意です(今回は esa-user にしました)
  • Userを作るとAccess Keyが発行されるので控えておきます。
image.png (216.0 kB)

image.png (249.7 kB)

3. IAMでCustom Policyの作成

image.png (79.8 kB)

image.png (252.3 kB) 
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1425733999000",
      "Effect": "Allow",
      "Action": [
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListBucket",
        "s3:PutObject",
        "s3:PutObjectAcl"
      ],
      "Resource": [
        "arn:aws:s3:::esa-custom-bucket-test",
        "arn:aws:s3:::esa-custom-bucket-test/*"
      ]
    }
  ]
}

※ esa-custom-bucket-testの部分は1. で作ったbucket名に置き換えて下さい

image.png (194.5 kB)

4. IAMでUser Policyの紐付け

  • 2.で追加したユーザに3. で作成したpolicyを紐付けます
image.png (136.7 kB)

image.png (211.8 kB)

image.png (138.2 kB)

5. Bucket EndpointとAccess Keyをesa.ioに設定

  • Bucket EndpointとAccess KeyをTeam管理ページのAdminメニューで設定します
  • Bucket Endpointは[bucket name].[S3 Endpoint]の形式になっています
    • S3 Endpointの一覧はこちら
    • bucketが foo.bar のように . が含まれている場合、 Bucket Endpointは[S3 Endpoint]/[bucket name]の形式で保存します
image.png (160.8 kB)

6. アップロードを試してみる

以上で設定は完了です。お疲れ様でした。
正しく設定されていれば、1. で設定したbucketにファイルがアップロードされるはずです。

アップロードがうまくいかない場合は、以下の点をもう一度お確かめ下さい

  • アカウントの「ブロックパブリックアクセス (バケット設定)」がONになってブロックしていないか?
  • S3の「ブロックパブリックアクセス (バケット設定)」がONになってブロックしていないか?
  • S3のBucket名に . が含まれていないか
    • bucketが foo.bar のように . が含まれている場合、 Bucket Endpointは[S3 Endpoint]/[bucket name]の形式で保存します
  • S3のCORS設定は正しいか
  • IAM UserにS3にアクセス権限のあるPolicyが紐付いているか
  • Bucket Endpointがesa.io上に正しく設定されているか

解決しない場合は、 設定しようとしているチームのフィードバックフォーム(左下の"?")からご連絡下さい。

Referenced from

help/領収書の取得方法や設定・インボイス対応
help/キーボードショートカット

Comments0