らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

S3 互換のオブジェクトストレージ「wasabi」を申し込んでみる

AWS S3 互換のオブジェクトストレージサービスである「wasabi」は 1TB 以下であれば 5.99 ドル/月と非常に安価です。 また、データ転送量や API 呼び出しは課金されません。 今回は wasabi へ新規に申し込みを行い、Bucket を作成するまでの手順をメモしておきます。

Step.1 アカウントの作成

Step.1-1

wasabi のサイトへアクセスし、画面右上にある TRY or BUY Now をクリックして次へ進みます。

f:id:sig9:20191229234659p:plain:w800

Step.1-2

30 日間トライアルの申し込み画面が表示されます。 必要な情報を入力したら START YOUR FREE TRIAL をクリックして次へ進みます。

f:id:sig9:20191229234703p:plain:w800

Step.1-3

必要な情報が全て正しく入力されていれば Thank You 画面へ遷移します。

f:id:sig9:20191229234708p:plain:w800

Step.1-4

アカウント作成を促すメールを受信しているはずです。 Create Account をクリックして次へ進みます。

f:id:sig9:20191229234711p:plain

Step.1-5

アカウント登録が画面が表示されます。 メールアドレスは予め入力されているはずですので、パスワードを入力し、ライセンスへの同意にもチェックしたら サインアップ をクリックして次へ進みます。

f:id:sig9:20191229234715p:plain:w800

Step.1-6

アカウントが作成されるまで、少し待機します。

f:id:sig9:20191229234719p:plain:w800

Step.2 クレジットカード情報の登録

Step.2-1

アカウント作成が完了したら自動的に Object Storage の管理画面へ遷移するはずです。 画面右上の をクリックして次へ進みます。

f:id:sig9:20191229234723p:plain:w800

Step.2-2

表示されたメニューから My profile をクリックして次へ進みます。

f:id:sig9:20191229234731p:plain:w800

Step.2-3

クレジットカード情報を登録します。 wasabi はアカウント作成から 30 日間のフリートライアル期間がありますが、クレジットカード情報を登録してしまうとフリートライアル期間は即時終了してしまうようです。 ADD CREDIT CARD をクリックして次へ進みます。

f:id:sig9:20191229235734p:plain:w800

Step.2-4

クレジットカード情報を入力します。 必要な情報を入力したら画面右下にあるボタンをクリックして次へ進みます。

f:id:sig9:20191229235738p:plain:w640

Step.2-5

クレジットカードの登録が完了すると Thank You 画面が表示されます。 `CLOSE` をクリックして次へ進みます。

f:id:sig9:20191229235740p:plain

Step.3 グループの作成

Step.3-1

画面左上の メニューボタン (3 本の横線が並んでいるボタン) をクリックして次へ進みます。

f:id:sig9:20191229235743p:plain:w800

Step.3-2

画面左側の Groups をクリックして次へ進みます。

f:id:sig9:20191229235747p:plain:w800

Step.3-3

CREATE NEW GROUP をクリックして次へ進みます。

f:id:sig9:20191229235750p:plain:w800

Step.3-4

任意のグループ名を入力したら右下の SAVE をクリックして次へ進みます。

f:id:sig9:20191229235753p:plain:w800

Step.3-5

グループが作成されました。 作成されたばかりのグループ名をクリックして次へ進みます。

f:id:sig9:20191230000648p:plain:w800

Step.3-6

画面右側の PERMISSIONS をクリックして次へ進みます。

f:id:sig9:20191230000651p:plain:w800

Step.3-7

グループへ追加するポリシーを選択します。 ポリシーの詳細については Policies に下記の記載があります。

  • AmazonS3Full Access—Gives full access to all S3 resources, but no IAM access. The user cannot sign in with just this policy attached.
  • AmazonS3ReadOnlyAccess—Gives just the Get and List permissions on any S3 resource/bucket, but no IAM access. The user cannot sign in with just this policy attached.
  • AdministratorAccess—Gives full access to all resources (IAM and S3) with no limitation whatsoever.
  • WasabiReadOnlyAccess—Gives just the Get and List permissions to all S3 resources and login permis­sions to users.
  • WasabiWriteOnlyAccess—Gives just the Put and MultipartAbort permissions to all S3 resources, but no IAM access. The user cannot sign in with just this policy attached.
  • WasabiFullAccess—Gives full permissions to all S3 resources and sign in permissions to users.
  • WasabiAdministratorAccess—Gives full access to all resources (IAM and S3) with no limitation whatso­ever. This is similar to AdministratorAccess, above.
  • IAMUserChangePassword—Gives the user permission to change his/her password upon initial sign in.

今回は WasabiAdministratorAccess を使うことにしたので、これをクリックします。

f:id:sig9:20191230000654p:plain:w800

Step.3-8

これでグループにポリシーが追加されました。 画面左側の Users をクリックしてユーザの追加へ進みます。

f:id:sig9:20191230000659p:plain:w800

Step.4 ユーザの作成

Step.4-1

CREATE USER をクリックして次へ進みます。

f:id:sig9:20191230000703p:plain:w800

Step.4-2

これから作成するユーザは Bucket へのアクセスのみを許可し、管理コンソールへのアクセスは許可しません。 その為、Programmatic (create API key) にだけチェックを入れ、画面右下の NEXT をクリックして次へ進みます。

f:id:sig9:20191230000706p:plain:w640

Step.4-3

このユーザに紐付けるグループを選択します。 AddUserToGroup と表示されている部分に先程、作成したグループの先頭一文字を入力します。

f:id:sig9:20191230000709p:plain:w640

Step.4-4

すると選択可能なグループの候補が表示されるので、先程作成したグループ名をクリックして次へ進みます。

f:id:sig9:20191230000712p:plain:w640

Step.4-5

これでユーザにグループが紐付けられました。 画面右下の NEXT をクリックして次へ進みます。

f:id:sig9:20191230001432p:plain:w640

Step.4-6

(グループを介してでは無く) ユーザへ直接割り当てるポリシーを選択します。 ポリシーはグループを介して適用している為、ここではポリシーの紐付けは行いません。 画面右下の NEXT をクリックして次へ進みます。

f:id:sig9:20191230001435p:plain:w640

Step.4-7

ここまで設定した内容が一覧表示されます。 画面右下の CREATE USER をクリックして次へ進みます。

f:id:sig9:20191230001439p:plain:w640

Step.4-8

これでユーザが作成されました。 Bucket へアクセスする為の AccessKey と SecretKey はここで確認出来ます。 画面左下の Show をクリックして次へ進みます。

f:id:sig9:20191230001442p:plain:w640

Step.4-9

表示されている AccessKey と SecretKey を控えておきます。 特に SecretKey はここでしか表示されない為、必ず控えておくようにします。 必要な情報を控えたら画面右下の CLOSE をクリックして次へ進みます。

f:id:sig9:20191230001446p:plain:w640

Step.5 Bucket の作成

Step.5-1

画面右上の CREATE BUCKET をクリックして次へ進みます。

f:id:sig9:20191230001449p:plain:w800

Step.5-2

Bucket 名を入力し、Region を選択します。 What are the service URLs for Wasabi's different regions? によると 4 Region 存在するようなのですが、現時点では下記のうち 2, 3, 4 しか選択出来ないように見えました。

No. Name Region URL
1 Wasabi US East 1 N. Virginia s3.wasabisys.com or s3.us-east-1.wasabisys.com
2 Wasabi US East 2 N. Virginia s3.us-east-2.wasabisys.com
3 Wasabi US West 1 Oregon s3.us-west-1.wasabisys.com
4 Wasabi EU Central 1 Amsterdam s3.eu-central-1.wasabisys.com

必要な情報を入力したら画面右下の NEXT をクリックして次へ進みます。

f:id:sig9:20191230001909p:plain:w640

Step.5-3

Bucket のバージョニングやログ設定を行います。 今回はこれらの機能を利用しない為、画面右下の NEXT をクリックして次へ進みます。

f:id:sig9:20191230001912p:plain:w640

Step.5-4

ここまで設定したパラメータが一覧表示されます。 画面右下の CREATE BUCKET をクリックして次へ進みます。

f:id:sig9:20191230001914p:plain:w640

Step.5-5

これで Bucket が作成されました。

f:id:sig9:20191230001917p:plain:w800