1.1.3.1. Wasabiバケットを作成する

  1. Wasabiコンソールにログインします。
    手順については、「Wasabi Management Console 利用手順」をご参照ください。
  2. メニューから[バケット]をクリックし、[バケットを作成]をクリックします。
    create02
  3. 「バケット名」および「地域」を入力し、[バケットを作成]をクリックします。
    • バケット名: sdpf-fralog-bucket
    • 地域: ap-northeast-1
    create03
  4. バケット名の右の操作をクリックし、メニューから[設定]をクリックします。
    create04
  5. バケットの設定で[ポリシー]をクリックします。
    create05
  6. 作成したバケットに対して、通信元のIPアドレスをX.X.X.X/32およびY.Y.Y.Y/32のみ許可したい場合は、以下設定を行います。
    {
      "Version": "2012-10-17",
      "Statement": [
      {
           "Effect": "Deny",
           "Action": "*",
           "Resource": [
                "arn:aws:s3:::sdpf-fralog-bucket",
                "arn:aws:s3:::sdpf-fralog-bucket/*"
           ],
           "Condition": {
                "NotIpAddress": {
                    "aws:SourceIp": [
                         "X.X.X.X/32", #任意のアドレス
                         "Y.Y.Y.Y/32"  #任意のアドレス
                     ]
                }
           }
      }
      ]
     }
    
  7. ポリシー設定を入力後、「ポリシーは有効です」と表示されることを確認し、[保存する]をクリックします。

    警告

    • 設定を誤ると、バケットに一切のアクセスが行えなくなります。十分確認の上、実施してください。
    create06
  8. Wasabiコンソールからログアウトします。