S3 互換のオブジェクトストレージ「wasabi」を申し込んでみる

AWS S3 互換のオブジェクトストレージサービスである「wasabi」は 1TB 以下であれば 5.99 ドル/月と非常に安価です。また、データ転送量や API 呼び出しは課金されません。今回は wasabi へ新規に申し込みを行い、Bucket を作成するまでの手順をメモしておきます。

Step.1 アカウントの作成

Step.1-1

wasabi のサイトへアクセスし、画面右上にある TRY or BUY Now をクリックして次へ進みます。

Step.1-2

30 日間トライアルの申し込み画面が表示されます。必要な情報を入力したら START YOUR FREE TRIAL をクリックして次へ進みます。

Step.1-3

必要な情報が全て正しく入力されていれば Thank You 画面へ遷移します。

Step.1-4

アカウント作成を促すメールを受信しているはずです。 Create Account をクリックして次へ進みます。

Step.1-5

アカウント登録が画面が表示されます。メールアドレスは予め入力されているはずですので、パスワードを入力し、ライセンスへの同意にもチェックしたら サインアップ をクリックして次へ進みます。

Step.1-6

アカウントが作成されるまで、少し待機します。

Step.2 クレジットカード情報の登録

Step.2-1

アカウント作成が完了したら自動的に Object Storage の管理画面へ遷移するはずです。画面右上の … をクリックして次へ進みます。

Step.2-2

表示されたメニューから My profile をクリックして次へ進みます。

Step.2-3

クレジットカード情報を登録します。 wasabi はアカウント作成から 30 日間のフリートライアル期間がありますが、クレジットカード情報を登録してしまうとフリートライアル期間は即時終了してしまうようです。 ADD CREDIT CARD をクリックして次へ進みます。

Step.2-4

クレジットカード情報を入力します。必要な情報を入力したら画面右下にあるボタンをクリックして次へ進みます。

Step.2-5

クレジットカードの登録が完了すると Thank You 画面が表示されます。｀CLOSE` をクリックして次へ進みます。

Step.3 グループの作成

Step.3-1

画面左上の メニューボタン (3 本の横線が並んでいるボタン) をクリックして次へ進みます。

Step.3-2

画面左側の Groups をクリックして次へ進みます。

Step.3-3

CREATE NEW GROUP をクリックして次へ進みます。

Step.3-4

任意のグループ名を入力したら右下の SAVE をクリックして次へ進みます。

Step.3-5

グループが作成されました。作成されたばかりのグループ名をクリックして次へ進みます。

Step.3-6

画面右側の PERMISSIONS をクリックして次へ進みます。

Step.3-7

グループへ追加するポリシーを選択します。ポリシーの詳細については Policies に下記の記載があります。

AmazonS3Full Access—Gives full access to all S3 resources, but no IAM access. The user cannot sign in with just this policy attached.

AmazonS3ReadOnlyAccess—Gives just the Get and List permissions on any S3 resource/bucket, but no IAM access. The user cannot sign in with just this policy attached.

AdministratorAccess—Gives full access to all resources (IAM and S3) with no limitation whatsoever.

WasabiReadOnlyAccess—Gives just the Get and List permissions to all S3 resources and login permissions to users.

WasabiWriteOnlyAccess—Gives just the Put and MultipartAbort permissions to all S3 resources, but no IAM access. The user cannot sign in with just this policy attached.

WasabiFullAccess—Gives full permissions to all S3 resources and sign in permissions to users.

WasabiAdministratorAccess—Gives full access to all resources (IAM and S3) with no limitation whatsoever. This is similar to AdministratorAccess, above.

IAMUserChangePassword—Gives the user permission to change his/her password upon initial sign in.

今回は WasabiAdministratorAccess を使うことにしたので、これをクリックします。

Step.3-8

これでグループにポリシーが追加されました。画面左側の Users をクリックしてユーザの追加へ進みます。

Step.4 ユーザの作成

Step.4-1

CREATE USER をクリックして次へ進みます。

Step.4-2

これから作成するユーザは Bucket へのアクセスのみを許可し、管理コンソールへのアクセスは許可しません。その為、Programmatic (create API key) にだけチェックを入れ、画面右下の NEXT をクリックして次へ進みます。

Step.4-3

このユーザに紐付けるグループを選択します。 AddUserToGroup と表示されている部分に先程、作成したグループの先頭一文字を入力します。

Step.4-4

すると選択可能なグループの候補が表示されるので、先程作成したグループ名をクリックして次へ進みます。

Step.4-5

これでユーザにグループが紐付けられました。画面右下の NEXT をクリックして次へ進みます。

Step.4-6

(グループを介してでは無く) ユーザへ直接割り当てるポリシーを選択します。ポリシーはグループを介して適用している為、ここではポリシーの紐付けは行いません。画面右下の NEXT をクリックして次へ進みます。

Step.4-7

ここまで設定した内容が一覧表示されます。画面右下の CREATE USER をクリックして次へ進みます。

Step.4-8

これでユーザが作成されました。 Bucket へアクセスする為の AccessKey と SecretKey はここで確認出来ます。画面左下の Show をクリックして次へ進みます。

Step.4-9

表示されている AccessKey と SecretKey を控えておきます。特に SecretKey はここでしか表示されない為、必ず控えておくようにします。必要な情報を控えたら画面右下の CLOSE をクリックして次へ進みます。

Step.5 Bucket の作成

Step.5-1

画面右上の CREATE BUCKET をクリックして次へ進みます。

Step.5-2

Bucket 名を入力し、Region を選択します。 What are the service URLs for Wasabi's different regions? によると 4 Region 存在するようなのですが、現時点では下記のうち 2, 3, 4 しか選択出来ないように見えました。

No.	Name	Region	URL
1	Wasabi US East 1	N. Virginia	s3.wasabisys.com or s3.us-east-1.wasabisys.com
2	Wasabi US East 2	N. Virginia	s3.us-east-2.wasabisys.com
3	Wasabi US West 1	Oregon	s3.us-west-1.wasabisys.com
4	Wasabi EU Central 1	Amsterdam	s3.eu-central-1.wasabisys.com