DigitalOceanスペースとAPIキーを作成する方法

投稿日: 2019-11-08 2022-10-13
タグ: DigitalOcean, DigitalOcean Spaces, Object Storage, Product Documentation

序章

DigitalOcean Spacesは、大量のデータを簡単かつ費用対効果の高い方法で保存および提供できるオブジェクトストレージサービスです。個別のスペースを作成して、構成を必要とせずにすばやく使用できます。

このチュートリアルでは、DigitalOceanコントロールパネルを使用して新しいスペースを作成します。次に、S3互換のクライアントまたはライブラリのスペースへのアクセスを許可するために使用できるAPIキーとシークレットを取得します。

前提条件

このチュートリアルを完了するには、DigitalOceanアカウントが必要です。まだお持ちでない場合は、サインアップページで登録できます。

DigitalOceanコントロールパネルにログインして開始します。

スペースの作成

新しいスペースを作成するには、コントロールパネルの右上隅にある作成ボタンを使用します。ボタンをクリックし、ドロップダウンからスペースを選択します。

これまでにスペースを作成したことがない場合は、スペースページから直接スペースを作成することもできます。これを行うには、コントロールパネルのメインナビゲーションでスペースをクリックしてから、スペースの作成をクリックします。どちらのオプションでも、スペースの作成画面が表示されます。

まず、スペースの名前を選択します。この名前は、すべてのスペースで一意である必要があり（つまり、他のスペースユーザーがどの地域でも同じ名前を持つことはできません）、3〜63文字の長さで、小文字、数字、ダッシュのみを含めることができます。

次に、スペースを配置するデータセンターリージョンを選択します。このスクリーンショットがキャプチャされた時点で、 nyc3 と ams3 可能な選択肢です。今後、さらに多くの情報が利用できるようになります。

最後に、認証されていないユーザーがスペース内のすべてのファイルを一覧表示できるようにするかどうかを選択します。これは、個々のファイル（ファイルごとに設定される）へのアクセスには影響せず、すべてのファイルのリストを取得する機能にのみ影響します。アクセスキーなしでファイルリストをフェッチする必要のあるスクリプトまたはクライアントがない限り、Privateのデフォルトの選択は安全です。

名前とオプションがすべて設定されたら、下にスクロールしてスペースの作成ボタンをクリックします。スペースが作成され、ファイルブラウザインターフェイスに移動します。

これが初めてのスペースの場合は、welcome.html ファイルがあります。そうでない場合、スペースは空になります。

スペースのURLをメモしてください。ファイルブラウザビューのスペース名のすぐ下で利用できます。この例の場合、完全なURLはhttps://example-name.nyc3.digitaloceanspaces.comです。ここでのスペース名（多くの場合、バケット名と呼ばれます）はexample-nameです。サーバーのURL（またはアドレス）は残りの部分であり、データセンター名の後に .digitaloceanspaces.com ：https://nyc3.digitaloceanspaces.comが続きます。

クライアントと図書館がこの情報を要求するいくつかの異なる方法があります。コントロールパネルに表示されているのと同じ形式で表示したい場合があります。 https://nyc3.digitaloceanspaces.com/example-name のように、バケット名がサーバーのURLに従う必要がある場合もあります。さらに、サーバーアドレスとバケットまたはスペース名を別々に入力するように求められる場合もあります。詳細なガイダンスについては、クライアントまたはライブラリのドキュメントを参照してください。

次に、サードパーティのクライアントからSpacesにアクセスするために必要なキーを作成します。

アクセスキーの作成

DigitalOceanコントロールパネルの外部からファイルにアクセスするには、アクセスキーとシークレットを生成する必要があります。これらは、スペースへのアクセスを許可するためのユーザー名とパスワードとして機能するランダムトークンのペアです。

まず、コントロールパネルのメインナビゲーションにあるAPIリンクをクリックします。表示されるページには、 DigitalOceanAPIトークンとSpacesアクセスキーが一覧表示されます。スペースの部分まで下にスクロールします。

これが初めてのスペースである場合は、キーがリストされていない可能性があります。 新しいキーの生成ボタンをクリックします。 New Spaceskeyダイアログがポップアップ表示されます。

キーの名前を入力します。キーはいくつでも作成できるため、キーへのアクセスを取り消す唯一の方法はキーを削除することであることに注意してください。したがって、キーを人ごと、チームごと、またはキーを使用しているクライアントソフトウェアごとに分割することをお勧めします。

この場合、example-tokenというキーを作成しています。 キーの生成ボタンをクリックして、プロセスを完了します。すべてのキーを一覧表示するAPI画面に戻ります。新しいキーには2つの長いトークンが表示されていることに注意してください。

1つ目はアクセスキーです。これは秘密ではなく、コントロールパネルに引き続き表示されます。 2番目の文字列は、シークレットまたはシークレットキーです。これは1回だけ表示されます。後で使用できるように、安全な場所に記録してください。次にAPIページにアクセスすると、この値は失われ、取得する方法はありません。

S3互換のクライアントが異なれば、アクセスキーとシークレットの名前が微妙に異なる場合があります。使用される用語は通常、どのトークンをどこに配置するかを明確にするのに十分に近いものです。そうでない場合は、詳細についてクライアントまたはライブラリのドキュメントを参照してください。

結論

このチュートリアルでは、新しいDigitalOceanSpaceと新しいアクセスキーとシークレットを作成しました。これで、サーバーURL 、バケット名（またはスペース名）、アクセスキー、およびシークレットがわかりました。この情報を使用して、ほとんどすべてのS3互換クライアントまたはライブラリを新しいDigitalOceanSpaceに接続できます。

getdocs

13036