1.1.3.1. Wasabiのバケット作成およびポリシーを設定する¶
注釈
- Wasabiの設定を行う前にアカウント作成が必要です。
- 詳細は、「Wasabi アカウント作成手順」をご参考ください。
- Wasabiコンソール にログインします。ログインする手順は、「Wasabi Console 利用手順」をご参照ください。
メニューから「バケット」をクリックし、「バケットを作成」をクリックします。
- 「バケット名」の入力と「地域」をプルダウンメニューから選択し、バケットを作成します。
- バケット名: fsg-log-bucket
- 地域: Tokyo ap-northeast-1
警告
- Wasabiのバケット名がすでに存在する場合、そのバケット名は使用できません。
- バケット名はWasabi全体でUniqueな名前が必要です。
バケット名の右の「操作」をクリックし、「設定」をクリックします。
バケットの設定画面で「許可」タブに移動し、バケットポリシーの「編集」をクリックしてポリシーを設定します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::100000xxxxxx:*" #★アカウントID }, "Action": "s3:*", "Resource": [ "arn:aws:s3:::fsg-log-bucket", "arn:aws:s3:::fsg-log-bucket/*" ], "Condition": { "NotIpAddress": { "aws:SourceIp": [ "X.X.X.X/32", #★任意のアドレス "Y.Y.Y.Y/32" #★任意のアドレス ] } } } ] }
注釈
- ★はユーザごとの設定値です。適宜ご利用環境に合わせた値を入力してください。
- アカウントIDはWasabiコンソールのダッシュボード左メニュー「設定」から確認できます。
ポリシー設定を入力後、「バケットポリシーが有効です」と表示されることを確認し、「保存する」をクリックします。
「コンプライアンス」タブに移動し、コンプライアンス設定の「コンプライアンスモード(オン/オフ)」のチェックボタンをクリックしコンプライアンスモードを有効にします。
- コンプライアンスモードを有効にした後、保持期間を設定します。※ここではオブジェクトアップロード後1年間(365日)データほぼするように設定します。
- 年数:1
- 単位:年
「ライフサイクル」タブに移動し、「新しいルールを作成する」をクリックしてライフサイクルを設定します。
「ライフサイクルルールの設定」画面で「表:ライフサイクルルールの設定」に記載の値を入力し、ルールを設定します。
表:ライフサイクルルールの設定¶ 設定項目
設定値
ライフサイクルルール名
fsg-log-lifecycle
ルールの範囲を選択する
バケットのすべてのオブジェクトに適用
オブジェクトの現行バージョンを有効期限切れにする
チェック
オブジェクト作成後の日数
365
設定内容を「アクションのサマリー」から確認の上、「作成」をクリックし設定を完了します。
