Amazon S3 アップロード構成

S3 upload_credentialsを追加する

IAMアカウントの「Amazon S3 Full Access」ポリシーテンプレートを使用するのが、アップロード用の新しいS3認証情報を作成する最も簡単な方法です。

1. AWS IAM ダッシュボードにアクセスします。
2. 左側のナビゲーションからユーザーをクリックします。
3. ユーザーの追加をクリックするか、既存のユーザーを選択します。
4. ユーザーを追加する場合は、ユーザー名を入力します。
5. 次へボタンをクリックして、ステップ#2のアクセス権限の設定に進みます。
6. 既存のポリシーを直接アタッチオプションを選択します。
7. ポリシーテンプレートのリストが表示されます。「AmazonS3FullAccess」を検索して、そのチェックボックスを選択します。特定のアクセス許可ポリシーを設定したい場合は、以下の注記を参照してください。
8. 次へをクリックして、新しいユーザーを確認します。
9. 設定が正しければ、ユーザーを作成ボタンをクリックします。
10. 新しいユーザーを作成した後、その詳細ページに移動し、セキュリティ認証情報タブでアクセスキーを作成します。このキーはupload_credentialsとして機能し、画像や動画をソースに直接アップロードできるようになります。

または、特定のアクセス許可を設定したい場合は、以下を付与してください：

• ListBucket
• GetBucketLocation
• GetObject
• PutObject

バケットのCORS構成を更新する

PUTメソッドとContent-Typeヘッダーをhttps://dashboard.imgix.comから許可するように、CORS構成を更新してください。バケットのCORS構成は、バケットの権限タブで確認できます。詳細については、S3 ドキュメントを参照してください。

1. AWSのS3バケットに移動します。
2. 権限タブをクリックします。
3. 「クロスオリジンリソース共有（CORS）」セクションまでスクロールします。
4. AllowedHeaders、AllowedMethods、AllowedOriginsプロパティを追加します。S3のCORS設定セクションが空白の場合は、以下のJSON値をCORS構成にコピーできます：

[
  {
    "AllowedHeaders": ["Content-Type"],
    "AllowedMethods": ["PUT"],
    "AllowedOrigins": ["https://dashboard.imgix.com"],
    "ExposeHeaders": []
  }
]