無くて七癖

　下記2点のどちらかで制御
　1) Principalがサービスの時　⇒ConditionでアカウントIDを指定
　2) PrincipalがAWSの時　　 ⇒Conditionで組織IDを指定

　バケットとオブジェクトに対するすべてのアクションを明示的に拒否

　　{
　　  "Id": "ExamplePolicy",
　　  "Version": "2012-10-17",
　　  "Statement": [
　　    {
　　      "Sid": "AllowSSLRequestsOnly",
　　      "Action": "s3:*",
　　      "Effect": "Deny",
　　      "Resource": [
　　        "arn:aws:s3:::DOC-EXAMPLE-BUCKET",
　　        "arn:aws:s3:::DOC-EXAMPLE-BUCKET/*"
　　      ],
　　      "Condition": {
　　        "Bool": {
　　          "aws:SecureTransport": "false"
　　        }
　　      },
　　      "Principal": "*"
　　    }
　　  ]
　　}

　・使用した分だけ支払発生。(最低料金設定なし)
　・コスト要素は6つ。
　　(1)ストレージ
　　　 オブジェクトを保存することに対する料金。
　　　 オブジェクトサイズ・オブジェクト保管期間・ストレージクラス・ライフサイクル設定によって課される料金が異なる。
　　(2)リクエストとデータ取り出し
　　　 S3バケットとオブジェクトに対して行われたリクエストに対する料金。
　　　 ストレージクラス・リクエスト量に応じて課される料金が異なる。　　
　　(3)データ転送
　　　 S3に出入りするすべての帯域幅に対する料金。
　　(4)管理と分析
　　　 S3インベントリ、S3ストレージクラス分析、S3 Storage Lens、S3オブジェクトタグ付けに対する料金。
　　(5)レプリケーション
　　　 クロスリージョンレプリケーションに対する料金。
　　(6)S3 Object Lambda

　参考：https://aws.amazon.com/jp/s3/pricing/

　・月末に、その月の使用料金が自動的に請求される。
　・計算は月単位だが、時間単位で計算する必要がある場合は「月額料金÷20÷24」で計算可能。

バケットを作成する方法

　(1)S3にアクセスし、「バケットを作成」を押下
　(2)バケット名を入力し、AWSリージョンを選択
　(3)ACL無効を選択
　(4)パブリックアクセスをすべてブロック
　(5)バージョニングを有効にするを選択
　(6)タグ及びデフォルトの暗号化を設定
　(7)オブジェクトロックを無効にするを選択後、「バケットを作成」ボタンを押下
　(8)バケットが問題なく作成されていることを確認
　——————————————————————————————————————————————-

　↓以降はバケット作成後に追加で設定を変更したい場合変更する項目(今回は設定変更はなし)

　(9)Intelligent-TieringArchive設定
　(10)サーバーアクセスのログ記録
　(11)CloudTrailデータイベント、イベント通知
　(12)EventBridge、TransferAcceleration
　(13)リクエスタ支払い、静的ウェブサイトホスティング
　(14)バケットポリシー
　(15)ストレージクラス分析、レプリケーションメトリクス
　(16)ライフサイクルルール

バケットポリシーを設定する方法

　(1)↑で作成したバケットにアクセスし、「アクセス許可」タブより「バケットポリシー」項目の「編集」を押下
　(2)特定のユーザ(バケット作成者自身)のみがアクセス可能になるようポリシーを記入後、「変更の保存」を押下
　(3)ポリシーが更新されたことを確認し、問題なくバケットにアクセスできていることを確認
　(4)テスト用のIAMユーザを作成
　(5)該当バケットにアクセスできないことを確認

ライフサイクルルールを設定する方法

　(1)↑で作成したバケットにアクセスし、「管理」タブより「ライフサイクルルール」項目の
　　「ライフサイクルルールを作成する」を押下
　(2)ライフサイクルルール名を入力し、ルールスコープを選択
　(3)ライフサイクルルールのアクションを選択
　(4)「オブジェクトの現行バージョンの有効期限が切れる」項目の「オブジェクト作成後の日数」を入力後、「ルールの作成」を押下
　(5)ルールが正常に追加されたことを確認する
　(6)テスト用のテキストを作成し、アップロードする
　(7)(4)で入力した日数が経過後、テスト用のファイルが削除されていることを確認

バージョニングの動作を確認する方法

　(1)↑で作成したバケットでバージョニングが有効になっていることを改めて確認
　(2)テスト用のテキストを作成、アップロード
　(3)(2)のテキスト内容を微修正した同ファイル名のファイルを作成アップロード
　(4)「バージョニングを表示」を選択し、ファイルがバージョニング管理されていることを確認
　　　※アップロードしたファイルが最新版であるかも確認

S3の利用状況を確認する方法

　新機能「Amazon S3 Storage Lens」がリリース！
　オブジェクトストレージの使用状況が無料で確認可能。

　(1)S3にアクセスし、「ダッシュボード」を押下
　(2)例：「ストレージクラス」を選択
　(3)StandardとGlacierの使用量が確認可能