このモジュールでは、Webアプリケーションの静的リソースをホストするように Amazon Simple Storage Service (S3) を設定します。 後続のモジュールでは、JavaScriptを使用してこれらのページに動的機能を追加し、AWS Lambda および Amazon API Gateway で構築されたリモートRESTful APIを呼び出します。
In this module you'll configure Amazon Simple Storage Service (S3) to host the static resources for your web application. In subsequent modules you'll add dynamic functionality to these pages using JavaScript to call remote RESTful APIs built with AWS Lambda and Amazon API Gateway.
Amazon S3 を既に使用している場合、または Lambda と API Gateway を使用したい場合は、必要なリソースを自動的に構築するために、選択した地域でこれらの AWS CloudFormation テンプレートの1つを起動できます。
社内ワークショップメモ: 共有アカウントでは CloudFormation は使用できません。
If you're already comfortable working with Amazon S3, or you just want to skip ahead to working with Lambda and API Gateway, you can launch one of these AWS CloudFormation templates in the Region of your choice to build the necessary resources automatically.
| Region | Launch |
|---|---|
| US East (N. Virginia) |  |
| US East (Ohio) | |
| US West (Oregon) | |
| EU (Frankfurt) | |
| EU (Ireland) | |
| EU (London) | |
| Asia Pacific (Tokyo) | |
| Asia Pacific (Seoul) | |
| Asia Pacific (Sydney) | |
| Asia Pacific (Mumbai) | |
CloudFormation Launch Instructions (expand for details)
-
Click the Launch Stack link above for the region of your choice.
-
Click Next on the Select Template page.
-
Provide a globally unique name for the Website Bucket Name such as
wildrydes-yournameand click Next.
-
On the Options page, leave all the defaults and click Next.
-
On the Review page, check the box to acknowledge that CloudFormation will create IAM resources and click Create.
This template uses a custom resource to copy the static website assets from a central S3 bucket into your own dedicated bucket. In order for the custom resource to write to the new bucket in your account, it must create an IAM role it can assume with those permissions.
-
Wait for the
wildrydes-webapp-1stack to reach a status ofCREATE_COMPLETE. -
With the
wildrydes-webapp-1stack selected, click on the Outputs tab and click on the WebsiteURL link. -
Verify the Wild Rydes home page is loading properly and move on to the next module, User Management.
このモジュールのアーキテクチャは非常に簡単です。 HTML、CSS、JavaScript、画像、その他のファイルを含む静的Webコンテンツはすべて Amazon S3 に保存されます。 その後、エンドユーザーは Amazon S3 によって公開されているパブリックWebサイトのURLを使用してあなたのサイトにアクセスします。 あなたのサイトを利用できるようにするために、Webサーバーを実行したり、他のサービスを使用したりする必要はありません。
The architecture for this module is very straightforward. All of your static web content including HTML, CSS, JavaScript, images and other files will be stored in Amazon S3. Your end users will then access your site using the public website URL exposed by Amazon S3. You don't need to run any web servers or use other services in order to make your site available.
このモジュールでは、Amazon S3 ウェブサイトのエンドポイントURLを使用します。 使用するリージョンに応じて、 http://{your-bucket-name}.s3-website-{region}.amazonaws.com または bucket-name.s3-website.region.amazonaws.com の形式になります。 ほとんどの実際のアプリケーションでは、あなたのサイトをホストするためにカスタムドメインを使用したいでしょう。 自分のドメインを使用したい場合は、Amazon S3ドキュメントの「独自ドメインを使用して静的ウェブサイトをセットアップする」の手順に従ってください。
For the purposes of this module you'll use the Amazon S3 website endpoint URL that we supply. It takes the form
http://{your-bucket-name}.s3-website-{region}.amazonaws.comorbucket-name.s3-website.region.amazonaws.comdepending on the region you use. For most real applications you'll want to use a custom domain to host your site. If you're interested in using a your own domain, follow the instructions for setting up a static website using a custom domain in the Amazon S3 documentation.
以下の各セクションでは、実装の概要と詳細な手順を説明します。 すでにAWSマネジメントコンソールに精通している場合、またはウォークスルーに従わずにサービスを自分で探索したい場合は、概要に実装の完了に十分なコンテキストを記載してください。
Each of the following sections provides an implementation overview and detailed, step-by-step instructions. The overview should provide enough context for you to complete the implementation if you're already familiar with the AWS Management Console or you want to explore the services yourself without following a walkthrough.
最新バージョンのChrome、Firefox、またはSafari Webブラウザを使用している場合は、セクションを展開するまでステップバイステップの説明は表示されません。
If you're using the latest version of the Chrome, Firefox, or Safari web browsers the step-by-step instructions won't be visible until you expand the section.
このワークショップは、以下のサービスをサポートする任意のAWSリージョンにデプロイできます。
This workshop can be deployed in any AWS region that supports the following services:
- Amazon Cognito
- AWS Lambda
- Amazon API Gateway
- Amazon S3
- Amazon DynamoDB
AWSドキュメントの地域テーブルを参照して、サポートされているサービスがどの地域にあるかを確認できます。 サポートされている地域には、N。Virginia、Ohio、Oregon、Ireland、London、Frankfurt、Tokyo、Seol、Mumbai、およびSydneyがあります。
You can refer to the region table in the AWS documentation to see which regions have the supported services. Among the supported regions you can choose are N. Virginia, Ohio, Oregon, Ireland, London, Frankfurt, Tokyo, Seol, Mumbai, and Sydney.
リージョンを選択したら、このワークショップのためのすべてのリソースをそこに配置する必要があります。 開始する前に、AWSコンソールの右上隅にあるドロップダウンから必ずリージョンを選択してください。
社内ワークショップメモ: リージョンはアイルランドを使います。
Once you've chosen a region, you should deploy all of the resources for this workshop there. Make sure you select your region from the dropdown in the upper right corner of the AWS Console before getting started.
Amazon S3 を使用して、Webサーバーを設定または管理しなくても静的Webサイトをホストできます。 このステップでは、Webアプリケーションのすべての静的アセット(HTML、CSS、JavaScript、画像ファイルなど)をホストするために使用される新しい S3 バケットを作成します。
Amazon S3 can be used to host static websites without having to configure or manage any web servers. In this step you'll create a new S3 bucket that will be used to host all of the static assets (e.g. HTML, CSS, JavaScript, and image files) for your web application.
コンソールまたは AWS CLI を使用して Amazon S3 バケットを作成します。 あなたのバケットの名前はすべてのリージョンとアカウントにわたってグローバルにユニークでなければならないことに留意してください。 wildrydes-firstname-lastname のような名前を使用することをお勧めします。 バケット名がすでに存在するというエラーが表示された場合は、未使用の名前が見つかるまで数字または文字を追加してみてください。
Use the console or AWS CLI to create an Amazon S3 bucket. Keep in mind that your bucket's name must be globally unique across all regions and customers. We recommend using a name like
wildrydes-firstname-lastname. If you get an error that your bucket name already exists, try adding additional numbers or characters until you find an unused name.
Step-by-step instructions (expand for details)
-
AWSマネジメントコンソールで、サービス を選択し、ストレージの下の S3 を選択します。
-
+バケットを作成する を選択します。
-
バケットに
wildrydes-{Your Name}のようにグローバルにユニークな名前を付けます。 -
このワークショップに使用することを選択したリージョンをドロップダウンから選択します。
-
設定のコピー元となるバケットを選択せずに、ダイアログの左下にある 作成 を選択します。
(Original)
-
In the AWS Management Console choose Services then select S3 under Storage.
-
Choose +Create Bucket
-
Provide a globally unique name for your bucket such as
wildrydes-firstname-lastname. -
Select the Region you've chosen to use for this workshop from the dropdown.
-
Choose Create in the lower left of the dialog without selecting a bucket to copy settings from.
このモジュールのWebサイトアセットを S3 バケットにアップロードします。 この手順を完了するには、AWSマネジメントコンソール(Google Chromeブラウザが必要)、AWS CLI、または提供されている CloudFormation テンプレートを使用できます。 ローカルマシンに AWS CLI がすでにインストールおよび設定されている場合は、その方法を使用することをお勧めします。 それ以外の場合は、最新バージョンのGoogle Chromeがインストールされている場合はコンソールを使用してください。
社内ワークショップメモ: AWS Cloud9 の Terminal で AWS CLI を使います。
Upload the website assets for this module to your S3 bucket. You can use the AWS Management Console (requires Google Chrome browser), AWS CLI, or the provided CloudFormation template to complete this step. If you already have the AWS CLI installed and configured on your local machine, we recommend using that method. Otherwise, use the console if you have the latest version of Google Chrome installed.
CLI step-by-step instructions (expand for details)
CLIがすでにインストールおよび設定されている場合は、それを使用して必要なWebアセットを s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website からバケットにコピーできます。
If you already have the CLI installed and configured, you can use it to copy the necessary web assets from
s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/websiteto your bucket.
次のコマンドを実行して、 YOUR_BUCKET_NAME を前のセクションで使用した名前に、YOUR_BUCKET_REGION をバケットを作成した地域コード(例:us-east-2)に置き換えます。
社内ワークショップメモ: リージョンは eu-west-1 です。
Execute the following command making sure to replace
YOUR_BUCKET_NAMEwith the name you used in the previous section andYOUR_BUCKET_REGIONwith the region code (e.g. us-east-2) where you created your bucket.
aws s3 sync s3://wildrydes-us-east-1/WebApplication/1_StaticWebHosting/website s3://YOUR_BUCKET_NAME --region YOUR_BUCKET_REGION
コマンドが成功した場合は、バケットにコピーされたオブジェクトのリストが表示されます。
If the command was successful, you should see a list of objects that were copied to your bucket.
CloudFormation step-by-step instructions (expand for details)
If you are unable to use either of the previous methods you can launch the provided CloudFormation template in order to copy the necessary assets into your S3 bucket.
| Region | Launch |
|---|---|
| US East (N. Virginia) | |
| US East (Ohio) | |
| US West (Oregon) | |
| EU (Frankfurt) | |
| EU (Ireland) | |
| EU (London) | |
| Asia Pacific (Tokyo) | |
| Asia Pacific (Seoul) | |
| Asia Pacific (Sydney) | |
| Asia Pacific (Mumbai) | |
-
Click the Launch Stack link above for the region where you created your website bucket.
-
Click Next on the Select Template page.
-
Enter the name of your S3 bucket (e.g.
wildrydes-yourname) for Website Bucket Name and click Next. -
On the Options page, leave all the defaults and click Next.
-
On the Review page, check the box to acknowledge that CloudFormation will create IAM resources and click Create.
This template uses a custom resource to copy the static website assets from a central S3 bucket into your own dedicated bucket. In order for the custom resource to write to the new bucket in your account, it must create an IAM role it can assume with those permissions.
-
Wait for the
wildrydes-copy-objectsstack to reach a status ofCREATE_COMPLETE.
バケットポリシーを使用して、S3 バケットのコンテンツにアクセスできるユーザーを定義できます。 バケットポリシーは、どのプリンシパルがバケット内のオブジェクトに対してさまざまなアクションを実行できるかを指定するJSONドキュメントです。
You can define who can access the content in your S3 buckets using a bucket policy. Bucket policies are JSON documents that specify what principals are allowed to execute various actions against the objects in your bucket.
匿名ユーザーにサイトを閲覧させるには、新しい Amazon S3 バケットにバケットポリシーを追加する必要があります。 デフォルトでは、あなたのバケットはあなたのAWSアカウントへのアクセス権を持つ認証されたユーザーによってのみアクセス可能になります。
You will need to add a bucket policy to your new Amazon S3 bucket to let anonymous users view your site. By default your bucket will only be accessible by authenticated users with access to your AWS account.
匿名ユーザーに読み取り専用アクセスを許可するポリシーの この例 を参照してください。 このポリシー例では、インターネット上の誰でもあなたのコンテンツを閲覧することができます。 バケットポリシーを更新する最も簡単な方法は、コンソールを使用することです。 バケットを選択し、アクセス権限タブを選択してからバケットポリシーを選択します。 注意として、デフォルトでは、セキュリティの設定ミスを防ぐためにすべてのバケットに追加のガードレールが作成されているため、パブリックバケットポリシーを緩和する必要があります。
See this example of a policy that will grant read only access to anonymous users. This example policy allows anyone on the Internet to view your content. The easiest way to update a bucket policy is to use the console. Select the bucket, choose the permission tab and then select Bucket Policy. As a reminder, by default, all buckets are now created with additional guard-rails to prevent security misconfigurations and you need to relax the public bucket policies.
Step-by-step instructions (expand for details)
-
S3 コンソールで、セクション1で作成したバケットの名前を選択します。
-
アクセス権限 タブを選び、次に パブリックアクセス設定 を選びます。
-
新規のパブリックバケットポリシーをブロックする と バケットにパブリックポリシーがある場合、パブリックアクセスとクロスアカウントアクセスをブロックする を無効にします。
-
アクセス権限 タブの バケットポリシー を選択します。
-
YOUR_BUCKET_NAMEをセクション1で作成したバケットの名前に置き換えて、次のポリシードキュメントをバケットポリシーエディターに入力します。{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*" } ] }
-
新しいポリシーを適用するために 保存 を選択します。
(Original)
-
In the S3 console, select the name of the bucket you created in section 1.
-
Choose the Permissions tab, then choose Public access settings.
-
Disable Block new public bucket policies and Block public and cross-account access if bucket has public policies.
-
Choose Bucket Policy in the Permissions tab.
-
Enter the following policy document into the bucket policy editor replacing
YOUR_BUCKET_NAMEwith the name of the bucket you created in section 1:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::YOUR_BUCKET_NAME/*" } ] } -
Choose Save to apply the new policy.
デフォルトでは、S3 バケット内のオブジェクトは、http://<Regional-S3-prefix>.amazonaws.com/<bucket-name>/<object-key> という構造のURLを介して使用できます。 ルートURL( /index.html など)からアセットを配信するには、バケットでウェブサイトのホスティングを有効にする必要があります。 この機能の使用方法の詳細については、Webサイトのエンドポイント のドキュメントを参照してください。 これにより、オブジェクトはバケットのAWSリージョン固有のWebサイトエンドポイントで利用可能になります。 お住まいのリージョンで使用されているドメインを見つけるには、Amazon Simple Storage Service Website Endpoints を参照してください。
By default objects in an S3 bucket are available via URLs with the structure
http://<Regional-S3-prefix>.amazonaws.com/<bucket-name>/<object-key>. In order to serve assets from the root URL (e.g. /index.html), you'll need to enable website hosting on the bucket. For more details about using this feature, please see the Website Endpoints documentation. This will make your objects available at the AWS Region-specific website endpoint of the bucket. Please refer to the Amazon Simple Storage Service Website Endpoints to find the domain used for your region.
Webサイトにカスタムドメインを使用することもできます。 たとえば、 http://www.wildrydes.com は S3 でホストされています。 このワークショップではカスタムドメインの設定については説明しませんが、詳細な手順は当社の ドキュメント にあります。
You can also use a custom domain for your website. For example http://www.wildrydes.com is hosted on S3. Setting up a custom domain is not covered in this workshop, but you can find detailed instructions in our documentation.
コンソールを使用して、静的Webサイトホスティングを有効にします。 バケットを選択した後、これをプロパティタブで実行できます。 index.html をインデックスドキュメントとして設定し、エラードキュメントを空白のままにします。 詳細については、静的Webサイトホスティング用のバケットの設定 に関するドキュメントを参照してください。
Using the console, enable static website hosting. You can do this on the Properties tab after you've selected the bucket. Set
index.htmlas the index document, and leave the error document blank. See the documentation on configuring a bucket for static website hosting for more details.
Step-by-step instructions (expand for details)
-
S3 コンソールのバケット詳細ページから、プロパティ タブを選択してください。
-
Static website hosting カードを選択します。
-
このバケットを使用してウェブサイトをホストする を選択し、インデックスドキュメントに
index.htmlと入力します。他のフィールドは空欄のままにします。 -
保存 を選択する前に、ダイアログ上部の エンドポイント URLを書き留めます。 あなたはあなたのWebアプリケーションを見るためにワークショップの残りを通してこのURLを使うでしょう。 これ以降、このURLはWebサイトのベースURLと呼ばれます。
-
変更を反映させるため 保存 をクリックします。
(Original)
-
From the bucket detail page in the S3 console, choose the Properties tab.
-
Choose the Static website hosting card.
-
Select Use this bucket to host a website and enter
index.htmlfor the Index document. Leave the other fields blank. -
Note the Endpoint URL at the top of the dialog before choosing Save. You will use this URL throughout the rest of the workshop to view your web application. From here on this URL will be referred to as your website's base URL.
-
Click Save to save your changes.
これらの実装手順を完了すると、S3 バケットのWebサイトエンドポイントURLにアクセスして静的Webサイトにアクセスできるようになります。
After completing these implementation steps you should be able to access your static website by visiting the website endpoint URL for your S3 bucket.
あなたが選んだブラウザであなたのウェブサイトのベースURL(これはあなたがセクション4で書き留めたURLです)にアクセスしてください。 Wild Rydes のホームページが表示されるはずです。 ベースURLを探す必要がある場合は、S3 コンソールにアクセスしてバケットを選択し、プロパティタブの Static website hosting カードをクリックしてください。
Visit your website's base URL (this is the URL you noted in section 4) in the browser of your choice. You should see the Wild Rydes home page displayed. If you need to lookup the base URL, visit the S3 console, select your bucket and then click the Static Web Hosting card on the Properties tab.
ページが正しく表示される場合(スクリーンショットの例については下記を参照)、次のモジュールの User Management に進むことができます。
If the page renders correctly (see below for an example screenshot), you can move on to the next module, User Management.
