🔑
aws-cliを使ってCloudflare R2を操作したいときのシークレットの作り方
前提条件
CloudflareもUIが頻繁に変わりますので、あくまで2025年2月現在、という但し書きでお願いします。
Cloudflare R2 は AWS S3互換
Cloudflare R2とAWS S3はAPIに互換性があり、aws-cliを使ってCloudflare R2を操作できます。
ただし、AWS_ACCESS_KEY_ID、AWS_SECRET_ACCESS_KEYにどこの値を設定するのか、でちょっと手こずりましたので、備忘のために残しておきます。
Cloudflareには何箇所かキーをつくる場所がある
結論はこれにつきます。
以下、正解です。
トップ画面の左側メニューから「R2 オブジェクトストレージ」に行きます。
概要ページ右上の「API」ボタンから、「APIトークンの管理」へ進みます。
「APIトークンを作成する」ボタンを押します。トークン名、権限などをよしなに設定します。
右下の「APIトークンを作成する」を押すと、作成されます。
このうち、
「アクセスキーID」を「AWS_ACCESS_KEY_ID」に、
「シークレットアクセスキー」を「AWS_SECRET_ACCESS_KEY」に
設定します。
エンドポイントURLには一番下のURLを使います。
NGだった例
- 「マイプロフィール」→「APIトークン」→「トークンを作成する」
- トップページ→ドメインを選択→右下の「APIトークンを取得」
- アカウントIDをアクセスキーIDに使えばいいの?→だめだった
以上となります。
Discussion