Amazon S3 連携¶
CMSoD は Amazon S3 と連携できます。サイトのアセット保管・配信や、データエディタ内の画像参照などに利用できます。
利用シーン¶
| 用途 | 説明 |
|---|---|
| データエディタの画像フィールド | エントリに紐づく画像を S3 に保管 |
| 大容量ファイルのストア | CMSoD 標準のストレージとは別に S3 を使い分け |
| 外部システム連携 | 他システムが S3 から直接ファイルを取得 |
S3 リソースの設定¶
サイト設定 > システム連携 > Amazon S3 からアクセスします。
設定項目¶
| 項目 | 説明 |
|---|---|
| アクセスキーID | S3 へのアクセスに利用する Access Key ID |
| シークレットアクセスキー | S3 へのアクセスに利用する Secret Access Key |
| バケット | 利用する S3 バケット名 |
| 地域(リージョン) | バケットが存在するリージョン |
| ウェブサイトエンドポイント | URL 形式の選択(パス形式(path-style) / 仮想ホスト形式(virtual-hosted-style)) |
アクセスキーとシークレットアクセスキーは強力な認証情報です。漏洩すると S3 リソースへ自由にアクセスされる恐れがあるため、画面に貼り付けたあとは安全な場所に保管し、CMSoD 以外で共有しないでください。
バケット名にピリオド (
.) を含む場合、仮想ホスト形式は HTTPS 配信で証明書検証エラーとなるため選択できません。パス形式を選択するか、ピリオドを含まないバケット名を使用してください。
操作¶
- 保存 — 設定を保存
- 削除 — 設定を削除(S3 バケット自体は削除されません)
S3 のファイル操作¶
S3 設定後は、CMSoD の画面から S3 内のファイルを直接操作できます。
- アップロード — ローカルのファイルを S3 へ直接アップロード
- ダウンロード — S3 上のファイルをローカルへ保存(上限サイズあり)
- フォルダの作成・削除
- ファイル一覧の表示 — 階層をたどって参照
- ファイルの削除
ダウンロードには上限サイズがあり、超過した場合は「ダウンロード可能サイズを超えています」というエラーが表示されます。大容量ファイルは分割して取得するか、AWS 側から直接取得してください。
データエディタからの利用¶
データエディタの 画像フィールド で参照する画像は、設定済みの S3 バケットに保存されます。エントリを保存すると、S3 上の URL がエントリに記録されます。
セキュリティと運用のヒント¶
- バケットポリシーと IAM ロール — CMSoD 用の IAM ユーザーには必要最小限の権限のみを付与してください(指定バケットへの
GetObject/PutObject/DeleteObject程度) - 公開バケットと非公開バケットの使い分け — 公開配信用とそれ以外を別バケットで運用し、機密ファイルを誤って公開しないよう設計してください
- キーローテーション — アクセスキーは定期的にローテーションし、漏洩が疑われる場合は即座に IAM 側で無効化してください
- CDN 化 — 配信トラフィックが多いサイトでは、CloudFront 等の CDN 経由での配信を推奨します
トラブルシューティング¶
| 症状 | 確認ポイント |
|---|---|
| ファイルがアップロードできない | アクセスキーの有効性、IAM 権限、バケットポリシー |
| 画像が表示されない | URL 形式(パス形式 / 仮想ホスト形式)の選択、CORS 設定、バケットの公開設定 |
| 「ダウンロード可能サイズを超えています」 | ダウンロード上限の超過。分割取得または AWS 側から直接取得 |
| 設定保存時にエラーが出る | リージョン名のスペルミス、ネットワーク到達性、バケット名にピリオドを含むまま HTTPS の仮想ホスト形式を選択している |
詳細な対処は トラブルシューティング を参照してください。