1.1.5.2. Wasabiオブジェクトストレージを設定する

本項では、以下の実装において必要なWasabiオブジェクトストレージ(以下Wasabi)の設定手順について説明します。

  • 実装2: IoT機器からの画像送信・Things Cloudでの画像表示

なお、本書中の設定値の「< >」の表記については、ご利用の環境により各自入力いただく箇所となります("<"から">"までを設定値に置き換えてください)。

Wasabiへのログイン後、画面右上の言語設定ボタンより、言語設定が可能です。 本書では、「English」を選択したものとしてご説明します。

前提条件を確認する

  • Wasabi環境が利用可能であること

バケットを作成する

IoT機器で撮影した画像を保存するバケットの作成手順です。

  1. 以下のサイトにアクセスし、Wasabiにログインします。

  2. 画面左のメニューの「Data Access」内、[Buckets]をクリックします。

  3. 画面右の[Create Bucket]をクリックします。

    Wasabi設定 - バケット作成
  4. 表示されたダイアログの「1 Bucket Name」タブにて、以下のとおり選択・入力して[Next]をクリックします。

    • Bucket Name: <任意のバケット名(例:iot-bucket)>
    • Region: <バケットを配置するリージョン>
    • Quick Setup(optional): (未選択)
    Wasabi設定 - バケット名
  5. 「2 Set Properties」タブでは、画面の表示に従ってプロパティを任意で設定し、[Next]をクリックします。

    • Bucket Versioning
    • Bucket Logging
    • Object Locking(Versioning must be enabled)
    Wasabi設定 - プロパティ設定
  6. 「3 Review」タブにて表示される内容を確認し、[Create Bucket]をクリックします。

    Wasabi設定 - 設定内容確認
  7. 「Success Successfully created new bucket!」と表示され、バケットリストに作成したバケットが表示されることを確認します。

  8. 作成したバケットを選択し、クリックします。

    Wasabi設定 - バケット選択画面
  9. 画面右上の[Create Folder]をクリックします。

    Wasabi設定 - バケット画面
  10. 表示された「Create Folder」の「Folder Name」入力欄に任意のフォルダー名を入力し[Create Folder]をクリックします。

    Wasabi設定 - フォルダーを作成画面
  11. 「Success Successfully created new folder」と表示され、Objectsに作成したフォルダーが表示されることを確認します。

注釈

  • バケットポリシーにより、ユーザーやIPアドレスによるアクセス制御が可能です。ご利用の環境に応じてアクセス制御を実施してください。
  • IoT Connect GatewayのグローバルIPアドレスについては こちら を参考にお問い合わせください。

IoT Connect Gateway用ユーザーを作成する

本項では、Wasabiにて、IoT Connect Gatewayで利用するユーザーを作成する手順を説明しています。

  1. 画面左のメニューの「Users & Groups」内、[Users]をクリックします。

  2. 画面右の[Create User]をクリックします。

    Wasabi設定 - ICGW用ユーザーの新規作成
  3. 表示されたダイアログの「1 Details」タブにて、以下のとおり選択・入力して[Next]をクリックします。

    • UserName: <作成するユーザー名(例:icgw-user)>
    • Type of Access: Programmatic(create API key)
    Wasabi設定 - ICGW用ユーザー詳細
  4. 「2 Groups」にて、必要に応じて新しいグループの作成・割り当てをし、[Next]をクリックします。

    Wasabi設定 - グループ作成
  5. 「3 Policies」タブにて、以下のポリシーを選択し、[Next]をクリックします。

    • WasabiWriteOnlyAccess
    • WasabiReadOnlyAccess
    Wasabi設定 - ポリシー設定
  6. 「4 Review」タブにて表示される内容を確認し、[Create User]をクリックします。

    Wasabi設定 - ユーザーを作成
  7. 「Create Access Key」画面に表示される「Access Key」と「Secret Key」を控えておきます。

    警告

    • 秘密鍵の表示は本画面でのみ可能です。忘れずに控えるようにしてください。
    Wasabi設定 - アクセスキー発行

Things Cloud用ユーザーを作成する

本項では、Wasabiにて、Things Cloudで利用するユーザーを作成する手順を説明しています。

ユーザーには独自のポリシーも割り当てますので、その作成手順についても記載しています。

ポリシーを作成する

  1. 画面左のメニューの「Data Access」内、[Policies]をクリックします。

  2. 画面右の[Create Policy]をクリックします。

    Wasabi設定 - ポリシー作成
  3. 「Create A New Policy」画面にて、以下のとおり入力し、[Create Policy]をクリックします。

    • ポリシー名: <任意のポリシー名(例:tc-user_policy)>

    • 説明: <任意の説明文>

    • ポリシードキュメント

      {
              "Version": "2012-10-17",
              "Statement": [
                      {
                              "Effect": "Allow",
                              "Action": [
                                      "s3:Get*",
                                      "s3:List*"
                              ],
                              "Resource": [
                                      "arn:aws:s3:::<バケット名(例:iot-bucket)>/*"
                              ]
                      },
                      {
                              "Effect": "Allow",
                              "Action": [
                                      "iam:Get*",
                                      "iam:List*",
                                      "iam:ChangePassword",
                                      "iam:*MFA*",
                                      "sts:Get*"
                              ],
                              "Resource": "arn:aws:iam::${aws:accountid}:user/${aws:username}"
                      }
              ]
      }
      
    Wasabi設定 - カスタムポリシー定義
  4. 「Success Your policy has been created」と表示され、ポリシーリストに作成したポリシーが表示されることを確認します。

ユーザーを作成する

  1. 画面左のメニューの「Users & Groups」内、[Users]をクリックします。

  2. 画面右の[Create User]をクリックします。

    Wasabi設定 - TC用ユーザーの新規作成
  3. 表示されたダイアログの「1 Details」タブにて、以下のとおり選択・入力して[次]をクリックします。

    • UserName: <作成するユーザー名(例: tc-user)>
    • Type of Access: Programmatic(create API key)
    Wasabi設定 - TC用ユーザー詳細
  4. 「2 Groups」にて、必要に応じて新しいグループの作成・割り当てをし、[Next]をクリックします。

    Wasabi設定 - グループ設定
  5. 「3 Policies」タブにて、上で作成したポリシーを割り当て、[Next]をクリックします。

    • <上で作成したポリシー(例:tc-user_policy)>
    Wasabi設定 - ポリシー設定
  6. 「4 Review」タブにて表示される内容を確認し、[Create User]をクリックします。

    Wasabi設定 - ユーザーを作成
  7. 「Create Access Key」画面に表示される「Access Key」と「Secret Key」を控えておきます。

    警告

    • 秘密鍵の表示は本画面でのみ可能です。忘れずに控えるようにしてください。
    Wasabi設定 - アクセスキー発行