ハンズオン(簡易版): S3入門 - ハイレベルコマンド活用

3.1. 署名付きURLの発行 (handson-cli-s3-1st-highlevel-XXXXXXXXXXXX/charlie/2.txt)

手順の目的

S3バケット"handson-cli-s3-1st-highlevel-XXXXXXXXXXXX"を作成します。

設定値の指定

設定値の指定

手順に必要な設定値を変数に格納をします。

1. S3バケット名

S3バケット名を指定します。

変数の設定:

S3_BUCKET_PREFIX='handson-cli-s3-1st-highlevel'

コマンド:

aws_id=$( \
  aws sts get-caller-identity \
    --query 'Account' \
    --output text \
) \
  && echo ${aws_id}

結果(例):

XXXXXXXXXXXX

変数の設定:

S3_BUCKET_NAME="${S3_BUCKET_PREFIX}-${aws_id}" \
  && echo ${S3_BUCKET_NAME}

結果(例):

handson-cli-s3-1st-highlevel-XXXXXXXXXXXX

2. S3オブジェクトキー

オブジェクトキーを指定します。

変数の設定:

S3_OBJECT_KEY='charlie/2.txt'

3. 署名付きURLの有効期限

署名付きURLの有効期限を指定します。

変数の設定:

S3_PRESIGN_SECONDS='120'

設定値の確認

各変数に正しい設定値が格納されていることを確認します。

変数の確認:

cat << END

  # 1. S3_BUCKET_NAME:"handson-cli-s3-1st-highlevel-XXXXXXXXXXXX"
       S3_BUCKET_NAME="${S3_BUCKET_NAME}"
  # 2. S3_OBJECT_KEY:"charlie/2.txt"
       S3_OBJECT_KEY="${S3_OBJECT_KEY}"
  # 3. S3_PRESIGN_SECONDS:"120"
       S3_PRESIGN_SECONDS="${S3_PRESIGN_SECONDS}"

END

下段の変数が入っていない、もしくは上段と同等の値が入っていない場合は、それぞれの手順番号に戻って変数の設定を行います。

処理の実行

S3バケット上のオブジェクトに対して署名付きURLを作成します。

変数の確認:

cat << END

  # S3_BUCKET_NAME:"handson-cli-s3-1st-highlevel-XXXXXXXXXXXX"
    S3_BUCKET_NAME="${S3_BUCKET_NAME}"
  # S3_OBJECT_KEY:"charlie/2.txt"
    S3_OBJECT_KEY="${S3_OBJECT_KEY}"
  # S3_PRESIGN_SECONDS:"120"
    S3_PRESIGN_SECONDS="${S3_PRESIGN_SECONDS}"

END

コマンド:

S3_PRESIGN_URL=$( \
  aws s3 presign s3://${S3_BUCKET_NAME}/${S3_OBJECT_KEY} \
    --expires-in ${S3_PRESIGN_SECONDS} \
) \
  && echo ${S3_PRESIGN_URL}

結果(例):

https://handson-cli-s3-1st-highlevel-XXXXXXXXXXXX.s3.amazonaws.com/charlie/2.txt?AWSAccessKeyId=ASIAxxxxxxxxxxxxxxxx&Expires=1234567890&x-amz-security-token=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx%3D&Signature=xxxxxxxxxxxxxxxxxxxxxxxxxxx%3D

完了確認

「S3バケット"handson-cli-s3-1st-highlevel-XXXXXXXXXXXX"のオブジェクト"charlie/2.txt"を署名付きURL経由で取得できている。」ことを確認します。

コマンド:

wget -qO - \
  "${S3_PRESIGN_URL}"

結果(例):

Alfa.

注釈

署名付きURL発行後、指定の秒数(今回は120秒)経過するとオブジェクトにアクセスできなくなります

手順の完了