🔑

aws-cliを使ってCloudflare R2を操作したいときのシークレットの作り方

2025/02/21に公開

前提条件

CloudflareもUIが頻繁に変わりますので、あくまで2025年2月現在、という但し書きでお願いします。

Cloudflare R2 は AWS S3互換

Cloudflare R2とAWS S3はAPIに互換性があり、aws-cliを使ってCloudflare R2を操作できます。

ただし、AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEYにどこの値を設定するのか、でちょっと手こずりましたので、備忘のために残しておきます。

Cloudflareには何箇所かキーをつくる場所がある

結論はこれにつきます。

以下、正解です。

トップ画面の左側メニューから「R2 オブジェクトストレージ」に行きます。
トップから

概要ページ右上の「API」ボタンから、「APIトークンの管理」へ進みます。
APIボタン

「APIトークンを作成する」ボタンを押します。トークン名、権限などをよしなに設定します。
右下の「APIトークンを作成する」を押すと、作成されます。
作成ページ

このうち、
「アクセスキーID」を「AWS_ACCESS_KEY_ID」に、
「シークレットアクセスキー」を「AWS_SECRET_ACCESS_KEY」に
設定します。
エンドポイントURLには一番下のURLを使います。
APIトークンが作成される

NGだった例

  • 「マイプロフィール」→「APIトークン」→「トークンを作成する」
  • トップページ→ドメインを選択→右下の「APIトークンを取得」
  • アカウントIDをアクセスキーIDに使えばいいの?→だめだった

以上となります。

Discussion