はじめに
Amazon S3 には Static website hosting(静的サイトホスティング)機能があり、サーバを用意せずとも、S3 バケットに HTML ファイルを置けば Web サイトを公開できてしまいます。
非常にお手軽ですが、S3 をよく知らない人が使うにはわかりにくいところもあるので、実際に試した内容をメモとして残しておきます。
参考サイト
📰:AWS マネジメントコンソール を使用したバケットの静的ウェブサイトとしての設定 - Amazon Simple Storage Service
今回の構成
今回はこのような構成を目指します。
S3 バケットの作成
AWS マネジメントコンソールにサインインし、Amazon S3 コンソール(https://console.aws.amazon.com/s3/)を開きます。
[バケットを作成] ボタンをクリックします。
(1) 任意のバケット名を入力、(2) 任意のリージョンを選択します。
(1) [パブリックアクセスをすべてブロック] のチェックを外し、(2) [了承] にチェックを入れます。
[バケットを作成] をクリックします。
バケットが作成されたことを確認してください。
デフォルト暗号化の有効化
💡:デフォルト暗号化は S3 にアップロードされたコンテンツを自動的に暗号化してくれる機能です。これを無効化した状態でコンテンツを公開すると http での公開状態となります。暗号化された状態(https)でコンテンツを公開する場合には、デフォルト暗号化機能を有効にする必要があります。
⚠:コンテンツアップロード後にデフォルト暗号化機能を有効化した場合、既存のコンテンツは暗号化されず、個別に暗号化を指定する必要があるので注意してください。
S3 バケットの [プロパティ] タブから [デフォルト暗号化] をクリックします。
(1) AES-256
を選択し、(2) [保存] をクリックします。
デフォルト暗号化が有効になったことを確認します。
💡:デフォルト暗号化が有効になった状態でコンテンツにアクセスすると、https でのアクセスに変わります。(この手順ではまだコンテンツをアップロードしていないので、コンテンツアップロード後に確認してみてください)
コンテンツのアップロード
テスト用のコンテンツを用意します。ここではテキストエディタで以下内容を作成し、index.html
として保存しました。
<!DOCTYPE html> <html> <head> <title>index page</title> </head> <body> This is a test page. </body> </html>
[アップロード] をクリックします。
アップロード用のモーダルウィンドウが表示されるので、(1) 先ほど作成した index.html
を選択し、(2) [アップロード] をクリックします。
index.html
がアップロードされたことを確認してください。
静的サイトホスティングの設定
S3 バケットの [プロパティ] から [Static website hosting] をクリックします。
(1) インデックスドキュメントとして index.html
を、(2) エラードキュメントとして error.html
を入力し、[保存] をクリックします。
💡:[エンドポイント] に表示されている URL はアクセス確認に使用するのでメモしておいてください。
💡:index.html
はトップページ、error.html
は何らかの原因でホスティングサイトへのアクセスが失敗した場合に表示されるページです。本手順では、error.html
の作成・アップロードは省略しています。
[バケットホスティング] 機能が有効化されたことを確認してください。
ここまでで、S3 バケットにコンテンツがアップロードされ、バケットホスティング機能も有効になった状態ですが、この状態でエンドポイント(今回は https://test-s3-bucket-20200509-1140.s3-ap-northeast-1.amazonaws.com/ )にアクセスしてもエラーとなります。
このエラーを回避するために、S3 のバケットポリシー機能を使って適切なアクセス許可を行う必要があります。
バケットポリシーの変更
(1) [アクセス権限] タブから [バケットポリシー] をクリックします。
バケットポリシーエディタに JSON 形式でポリシーを定義します。ここでは、以下のように定義しています。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::test-s3-bucket-20200509-1140/*" } ] }
💡:test-s3-bucket-20200509-1140/
配下のディレクトリ全てに対して、HTTP GET メソッドを使った読み取り権限を与える S3 バケットポリシーです。環境に合わせて Resource の ARN を変更するようにしてください。
(1) バケットポリシーを入力したら、(2) [保存] をクリックします。
💡:バケットポリシー保存後、パブリックアクセスに関する警告が表示されるようになりますが、意図的にパブリック公開しているので問題ありません。
この状態でエンドポイント(今回は https://test-s3-bucket-20200509-1140.s3-ap-northeast-1.amazonaws.com/ )にアクセスすると、アップロードしたインデックスドキュメント(今回は index.html
)が表示されます。
コンテンツの追加
ここでは dir01
というサブディレクトリを切り、test01.html
というコンテンツを追加してみます。
[概要] タブから (1) [フォルダの作成] をクリック、(2) 任意のフォルダ名(今回は dir01
)を入力し、(3) [保存] ボタンをクリックします。
ディレクトリが作成されたことを確認してください。
テスト用のコンテンツを用意します。ここではテキストエディタで以下内容を作成し、test01.html
として保存しました。
<!DOCTYPE html> <html> <head> <title>test01 page</title> </head> <body> This is a test01 page. </body> </html>
先ほど作成した dir01
に移動し、[アップロード] をクリックします。
(1) test01.html
を選択し、(2) [アップロード] をクリックします。
test01.html
がアップロードされたことを確認してください。
対象のコンテンツ(今回は https://test-s3-bucket-20200509-1140.s3-ap-northeast-1.amazonaws.com/dir01/test01.html )にアクセスすると、アップロードしたコンテンツ(今回は test01.html
)が表示されます。
以上