NASなどでAmazon S3連携機能を利用する方法
まとめると
★NAS+クラウド連携、増えてます
★クラウドの初期設定、書いてなくないですか?
★IAMとS3の設定をIaCで。備忘のために書いてみた。
NASデータをクラウドにバックアップできる装置、増えてますね。
Buffalo公式サイトの設定方法を覗いてみたら
以下のように書かれていました…
設定手順
1. Amazon S3ウェブサイト にアクセスし「今すぐ申し込む」ボタンをクリックします。画面の指示に従って必要な情報を全て入力し、登録を完了してください。
2. Amazon S3の登録が完了したら、登録したアカウントにログインしてバケットを作成してください。 テラステーションの設定で使用しますので、「バケット名」「Amazon S3 アクセスキーID」「Amazon S3 シークレットアクセスキーID」を控えておいてください。
Amazon S3について不明な点がありましたら、Amazon S3サポートページをご覧ください。
https://www.buffalo.jp/biz/industry/detail/backup-ts-amazon-guide.html より
(Buffalo)Amazon S3設定ガイド
おいおい、何も書かれてないやんか。
で、手順を書いてみました。実行所要時間3分以内。
#[step1/6]S3バケットの新規作成
aws s3 mb s3://9999.lab1.example.jp
###output_example
9999.lab1.example.jp
#[step2/6]ユーザーを新規作成する
aws iam create-user --user-name scott \
--tags Key=department,Value=car_shop_scott Key=location,Value=tokyo_japan
###output_example
{
"User": {
"Path": "/",
"UserName": "scott",
"UserId": "AIDXXXXXXXXXXXXXXX5SE",
"Arn": "arn:aws:iam::27XXXXXXXX41:user/scott",
"CreateDate": "2022-06-22T11:25:25+00:00",
"Tags": [
{
"Key": "department",
"Value": "car_shop_scott"
},
{
"Key": "location",
"Value": "tuchiura_ibaraki_japan"
}
]
}
}
#[step3/6]アクセスキーを発行する
aws iam create-access-key --user-name scott
###output_example
{
"AccessKey": {
"UserName": "scott",
"AccessKeyId": "AKI***アクセスキーID***HFB",
"Status": "Active",
"SecretAccessKey": "VAQV***シークレットアクセスキーID***kWYb",
"CreateDate": "2022-06-22T11:26:03+00:00"
}
}
#[step4/6]新しいグループを作成する
aws iam create-group --group-name corp_scott
###output_example
{
"Group": {
"Path": "/",
"GroupName": "corp_scott",
"GroupId": "AGPAXXXXXXXXXXXXXJO4A",
"Arn": "arn:aws:iam::27XXXXXXXX41:group/corp_scott",
"CreateDate": "2022-06-22T11:26:59+00:00"
}
}
#[step5/6]グループにユーザーを参加させる
aws iam add-user-to-group --user-name scott --group-name corp_scott
(コンソールには何も出ません)
#[step6/6]グループに権限付与する
aws iam attach-group-policy --group-name corp_scott \
--policy-arn arn:aws:iam::aws:policy/AmazonS3FullAccess
(コンソールには何も出ません)