インフラ構築手順書

はじめてのインフラ、サーバ構築時に役に立つように構築手順情報をまとめました。

HOME » AWS S3 Webホスティング構築手順

[PR]

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

AWS S3をWEBホスティングとして利用【リダイレクト設定】

AWS S3 Webホスティングのリダイレクト設定

AWS　S3のWebホスティングでも簡単なリダイレクト設定(メタデータ設定)ができる。
しかし、ダミーのリダイレクト用ファイルをS3にアップする必要がある。
ダミーのリダイレクト用ファイルは、0バイトの空ファイルで問題ありません。

AWS S3 Webホスティングのリダイレクト設定手順

事前にリダイレクト用ダミーファイルをアップしておく。

「AWS Management Console」- 「S3」- 「S3」管理画面表示
対象のBuckets - 「リダイレクトするファイル」右クリック - 「Propeties」
右側画面 - 「Metadata」 - 「Add more metadata」

 Key:Website Redirect Location
 Value:リダイレクト先URL

※リダイレクト先URLのValudeには、[/]で終わるURLは指定できないようである。「Save」クリック

■S3のリダイレクト設定の注意事項
ダミーのファイルを削除すると、リダイレクト設定も消えてしまいます。

AWS EC2/S3　構築手順【目次】

・AWS S3をWEBホスティングとして利用【基本設定】
・AWS S3をWEBホスティングとして利用【リダイレクト設定】
・AWS S3をWEBホスティングとして利用【アクセス制限】
・AWS S3のおすすめ書籍

日本のVPS(仮想専用ホスティングサービス)を徹底比較や専用・共用・VPSのホスティングサービスを徹底比較の記事もご覧ください。

[よくわかるAmazonEC2/S3入門 ―AmazonWebServicesクラウド活用と実践]の書籍横断比較とレビュー

よくわかるAmazonEC2/S3入門 ―AmazonWebServicesクラウド活用と実践
著者：藤崎正範
出版日：2010-06-11
出版社：技術評論社

[AmazonCloudテクニカルガイド ―EC2/S3からVPCまで徹底解析―]の書籍横断比較とレビュー

AmazonCloudテクニカルガイド ―EC2/S3からVPCまで徹底解析―
著者：李昌桓
出版日：2010-04-23
出版社：インプレスジャパン

[0回]

AWS S3をWEBホスティングとして利用【アクセス制限】

AWS S3 WEBホスティングとして利用【アクセス制限】

オンラインストレージサービスである Amazon Simple Storage Service (S3)を静的なWebサイトのホスティングとして利用する際のアクセス制限の方法を説明します。

AWS S3をWebホスティングとして一般公開する

「AWS Management Console」- 「S3」- 「S3」管理画面表示
AWSコンソールTOP画面

左ツリー　「S3の対象Bucket」選択 -「Properties」クリック
AWS S3 Buckets選択

「S3の対象Bukets」のプロパティ表示 - 「Permissions」 - 「Edit bucket policy」クリック
　　※Bucket Policyが未作成の場合「Edit Bucket Policy」が「Add Bucket Policy」となります。

「Bucket Policy Editor」ダイアログ起動 - ポリシーを記述する

※ここに下記の「一般公開用のアクセスポリシー」、「特定IPアドレスのみ制限するアクセスポリシー」、「リファラーによる制限のアクセスポリシー」、「複数のポリシーを組み合わせたアクセスポリシー」を記述する。

※AWS S3のWebサイトホスティングでは「.htaccess」が利用できません。またベーシック認証もできないので注意が必要です。

AWS S3のWebホスティングを一般公開するためのアクセスポリシー

※"Resource"の[amz01.cross-searching.net]の部分を対象のBucket名に置き換えてください。

{
  "Version":"2008-10-17",
  "Statement":[{
	"Sid":"PublicReadForGetBucketObjects",
        "Effect":"Allow",
	  "Principal": {
            "AWS": "*"
         },
      "Action":["s3:GetObject"],
      "Resource":["arn:aws:s3:::amz01.cross-searching.net/*"
      ]
    }
  ]
}

AWS S3のWebホスティングをIP制限するためのアクセスポリシー

開発環境やSTG環境でアクセスを制限したい場合は、AWS S3のWebホスティングでは、下記のようにIPでアクセスを制限できます。
複数のIPを設定する場合は、 "aws:SourceIp":の後に記述するIPを[]で囲む必要があります。
※"Resource"の[amz01.cross-searching.net]の部分を対象のBuckets名に置き換え、 "IpAddress"のIPの部分をアクセスを許可したいIPに置き換えてください。

{
"Version": "2008-10-17",
"Id": "",
"Statement": [
  {
   "Sid": "PublicReadForGetBucketObjects",
   "Effect": "Allow",
   "Principal": {
    "AWS": "*"
   },
   "Action": "s3:GetObject",
   "Resource": "arn:aws:s3:::amz01.cross-searching.net/*",
   "Condition" : {
          "IpAddress" : {
                  "aws:SourceIp": [
                       "122.21?.??.??/32",
                       "122.21?.??.??/30",
                       "124.21?.??.??/30",
                       ]
          }
   }
  }
]
}

AWS S3のWebホスティングをリファラーで制限するアクセスポリシー

開発環境やSTG環境でアクセスを制限したい場合は、AWS S3のWebホスティングでは、下記のようにリファラーによるアクセス制限ができます。
複数のリファラーを設定する場合は、 "aws:Referer":の後に記述するURLを[]で囲む必要があります。
※"Resource"の[amz01.cross-searching.net]の部分を対象のBuckets名に置き換え、 "aws:Referer"の[amz01.cross-searching.net]と[pc.cross-searching.net]の部分を対象のドメインに置き換えてください。

{
     "Version": "2008-10-17",
     "Id": "http referer policy example",
     "Statement": [
          {
               "Sid": "Allow get requests originated from amz01.cross-searching.net and pc.cross-searching.net",
               "Effect": "Allow",
               "Principal": "*",
               "Action": "s3:GetObject",
               "Resource": "arn:aws:s3:::amz01.cross-searching.net/*",
               "Condition": {
                    "StringLike": {
                         "aws:Referer": [
                              "http://pc.cross-searching.net/*",
                              "http://amz01.cross-searching.net/*"
                         ]
                    }
               }
          }
     ]
}

AWS S3のWebホスティングを複数のポリシーを組み合わせて制限するアクセスポリシー

AWS S3のWebホスティングにおけるIP制限とリファラー制限のアクセス制限方法を説明してきましたが、ここではそれらを組み合わせたアクセスポリシーの設定方法を説明します。
複数のリファラーを設定する場合は、 "aws:Referer":の後に記述するURLを[]で囲む必要があります。
※"Resource"の[amz01.cross-searching.net]の部分を対象のBuckets名に置き換えてください。
※ "IpAddress"のIPの部分をアクセスを許可したいIPに置き換えてください。
※"aws:Referer"の[amz01.cross-searching.net]と[pc.cross-searching.net]の部分を対象のドメインに置き換えてください。

     "Version": "2008-10-17",
     "Id": "http referer policy example",
     "Statement": [
          {
               "Sid": "Allow get requests originated from amz01.cross-searching.net and pc.cross-searching.net",
               "Effect": "Allow",
               "Principal": "*",
               "Action": "s3:GetObject",
               "Resource": "arn:aws:s3:::amz01.cross-searching.net/*",
               "Condition": {
                    "IpAddress": {
                         "aws:SourceIp":[ 
                       "122.21?.??.??/32",
                       "122.21?.??.??/30",
                       "124.21?.??.??/30",
                       ]                         
                    },
                    "StringLike": {
                         "aws:Referer": [
                              "http://pc.cross-searching.net/*",
                              "http://amz01.cross-searching.net/*"
                         ]
                    }
               }
          }
     ]
}

"aws:SourceIp"と"aws:Referer"の[]の中は、or条件で成立し、"IpAddress"と"StringLike"は、And条件で成立する。

AWS EC2/S3　構築手順【目次】