前書き

DigitalOcean Spacesは、大量のデータの保存と提供を簡単かつ費用対効果の高いものにするオブジェクトストレージサービスです。 構成を必要とせずに、個々のスペースをすばやく作成して使用することができます。

このチュートリアルでは、DigitalOceanコントロールパネルを使用して新しいスペースを作成します。 次に、S3互換のクライアントまたはライブラリのスペースへのアクセスを許可するために使用できるAPIキーとシークレットを取得します。

前提条件

このチュートリアルを完了するには、DigitalOceanアカウントが必要です。 まだお持ちでない場合は、https://cloud.digitalocean.com/registrations/new [登録ページ]で登録できます。

DigitalOceanコントロールパネルにログインして開始します。

スペースを作成する

新しいスペースを作成するには、コントロールパネルの右上隅にある[作成]ボタンを使用します。 ボタンをクリックして、ドロップダウンから[スペース]を選択します。

image:https://assets.digitalocean.com/articles/space-key/space-menu.png [メニュードロップダウンを作成したデフォルトのスペースページ]

以前にスペースを作成したことがない場合は、*スペース*ページから直接作成することもできます。 これを行うには、コントロールパネルのメインナビゲーションで[スペース]をクリックし、[スペースの作成]をクリックします。 いずれかのオプションを選択すると、*スペースの作成*画面が表示されます。

image:https://assets.digitalocean.com/articles/space-key/space-creator.png [名前、地域、プライバシーオプションを使用して、新しいスペースを作成するためのインターフェイス]

最初に、スペースの名前を選択します。 この名前はすべてのスペースで一意である必要があります(つまり、他のスペースユーザーはどの地域でも同じ名前を持つことはできません)。長さは3〜63文字で、小文字、数字、ダッシュのみを使用できます。

次に、スペースを配置するデータセンター地域を選択します。 このスクリーンショットがキャプチャされた時点では、「+ nyc3 」と「 ams3 +」を選択できます。 時間が経つにつれて、より多くの情報が利用可能になります。

最後に、認証されていないユーザーがスペース内のすべてのファイルをリストできるようにするかどうかを選択します。 これは個々のファイルへのアクセスには影響せず(ファイルごとに設定されます)、すべてのファイルのリストを取得する機能にのみ影響します。 アクセスキーなしでファイルリストを取得する必要のあるスクリプトまたはクライアントがない限り、* Private *のデフォルトの選択は安全です。

名前とオプションがすべて設定されたら、下にスクロールして[*スペースの作成]ボタンをクリックします。 スペースが作成され、ファイルブラウザインターフェースが表示されます。

image:https://assets.digitalocean.com/articles/space-key/space-default.png [新しい空のスペースの表示]

これが最初のスペースの場合、* welcome.html *ファイルがあります。それ以外の場合、スペースは空になります。

スペースのURLをメモします。 ファイルブラウザビューのスペース名のすぐ下にあります。 この例では、完全なURLは* https://.nyc3.digitaloceanspaces.com*です。 ここでのスペース名(バケット名と呼ばれることが多い)はです。 サーバーURL(またはアドレス)は残りの部分で、データセンター名の後に* .digitaloceanspaces.com が続きます: https://nyc3.digitaloceanspaces.com*。

クライアントとライブラリがこの情報を要求する方法はいくつかあります。 一部の人は、コントロールパネルで指定されているのと同じ形式でそれを必要とします。 * https://nyc3.digitaloceanspaces.com/*など、サーバーURLに続くバケット名が必要なものもあります。 さらに、サーバーアドレスとバケットまたはスペース名を別々に入力するように求められる人もいます。 詳細については、クライアントまたはライブラリのドキュメントを参照してください。

次に、サードパーティのクライアントからスペースにアクセスするために必要なキーを作成します。

アクセスキーを作成する

DigitalOceanコントロールパネルの外部からファイルにアクセスするには、*アクセスキー*および*シークレット*を生成する必要があります。 これらは、スペースへのアクセスを許可するためのユーザー名とパスワードとして機能するランダムトークンのペアです。

最初に、コントロールパネルのメインナビゲーションで[* API ]リンクをクリックします。 結果のページには、 DigitalOcean API トークンと Spaces *アクセスキーが一覧表示されます。 スペース部分まで下にスクロールします。

image:https://assets.digitalocean.com/articles/space-key/keys-default.png [1つの既存のデフォルトキーを持つスペースアクセスキーインターフェイス]

これが初めてのスペースである場合、キーがリストされていない可能性があります。 [新しいキーの生成]ボタンをクリックします。 * New Spaces key *ダイアログが表示されます:

image:https://assets.digitalocean.com/articles/space-key/new-key-dialog.png [新しいスペースキーを作成するためのダイアログ]

キーの名前を入力します。 好きなだけキーを作成できますので、キーのアクセスを取り消す唯一の方法は削除することです。 したがって、キーを個人、チーム、または使用しているクライアントソフトウェアごとにパーティション分割することができます。

この例では、というキーを作成しています。 [キーの生成]ボタンをクリックしてプロセスを完了します。 すべてのキーをリストしたAPI画面に戻ります。 新しいキーには2つの長いトークンが表示されていることに注意してください。

image:https://assets.digitalocean.com/articles/space-key/new-key-display.png [キーとシークレットの両方を示す新しいサンプルキーを含むスペースアクセスキーインターフェイス]

1つ目は*アクセスキー*です。 これは秘密ではなく、コントロールパネルに引き続き表示されます。 2番目の文字列は、*秘密*または*秘密キー*です。 これは一度だけ表示されます。 後で使用できるように安全な場所に記録してください。 次回APIページにアクセスすると、この値は失われ、取得する方法はありません。

異なるS3互換クライアントは、*アクセスキー*と*シークレット*の名前が微妙に異なる場合があります。 通常、使用される用語は、どのトークンがどこに行くべきかを明確にするのに十分近いものです。 そうでない場合は、クライアントまたはライブラリのドキュメントで詳細を参照してください。

結論

このチュートリアルでは、新しいDigitalOcean Spaceと新しいアクセスキーとシークレットを作成しました。 これで、サーバーURL *、*バケット名(またはスペース名)、アクセスキー、および*秘密*がわかりました。 この情報を使用して、ほとんどのS3互換クライアントまたはライブラリを新しいDigitalOcean Spaceに接続できます!