S3

Storage

会話でS3バケット、オブジェクト、アクセスポリシーを管理 — NeotaskはOpenClawを使ってAWSコンソールやCLI構文なしでS3操作を処理します。

できること

オブジェクト管理

プレフィックスフィルタリングで任意のバケットのオブジェクトを一覧表示し、バケットやプレフィックス間でオブジェクトをコピー・移動し、オブジェクトや全プレフィックスを削除し、オブジェクトのメタデータを取得できます。OpenClaw搭載のNeotaskは大きなバケットのページネーションを処理し、手動でのイテレーションなしで完全な結果を取得できます。

バケット設定

適切な設定で特定のリージョンにバケットを最初から作成できます — バージョニング、暗号化、パブリックアクセスブロック、タグ。バケットポリシーの更新、フロントエンドアプリ用のCORS設定、レプリケーションルールの設定を平易な言葉の説明で行えます。

アクセスとセキュリティ

カスタム有効期限でプライベートオブジェクトのプリサインドURLを生成できます。バケットポリシーを監査して公開読み取りまたは書き込み可能なリソースを特定できます。バケットレベルのパブリックアクセスブロックの適用・削除や機密オブジェクトのACLレビューが可能です。

ライフサイクルポリシー

指定日数後にオブジェクトをS3 Intelligent-Tiering、Glacier、Glacier Deep Archiveに移行するライフサイクルルールを作成できます。一時アップロードやログファイルの有効期限ルールを追加できます。生のXMLを編集せずに既存のライフサイクル設定を一覧・更新できます。

バージョニングとレプリケーション

任意のバケットのバージョニングを有効化・一時停止し、オブジェクトバージョンを一覧表示し、前のバージョンを復元できます。クロスリージョンレプリケーションルールの設定や個々のオブジェクトのレプリケーションステータスの確認が可能です。

こう聞いてみよう

  • 「uploadsバケットのuser-avatars/プレフィックスのすべてのオブジェクトをサイズとともに一覧表示して」
  • 「private-docsバケットのreports/annual-2024.pdfファイルの48時間有効なプリサインドURLを生成して」
  • 「logsバケットに90日以上前のオブジェクトを削除するライフサイクルルールを作成して」
  • 「アカウント内でパブリック読み取りアクセスが有効になっているS3バケットはどれ?」
  • 「old-assetsバケットからnew-assetsバケットに同じキー構造ですべてのオブジェクトをコピーして」
  • 「production-uploadsバケットのバージョニングを有効にして」
  • 「us-west-2にバージョニング有効、全パブリックアクセスブロック付きのapp-backups-prodという新しいバケットを作成して」
  • 「mediaバケットにhttps://app.example.comからのGETリクエストを許可するCORSルールを設定して」

    • 活用のコツ

  • 大きなバケットにはプレフィックスフィルターが味方です — 何百万ものオブジェクトの一覧表示を避けるために、リクエストでは必ずプレフィックスを指定しましょう。
  • プリサインドURLには、有効期間とダウンロード用かアップロード用かを指定しましょう(PUTプリサインドURLもサポートされています)。
  • パブリックアクセス設定を月次で監査しましょう — 1つの設定ミスのバケットが機密データを漏洩する可能性があります。Neotaskにすべてのバケットを一度にチェックしてもらいましょう。
  • ログバケットのライフサイクルポリシーでストレージコストを大幅に節約できます — 30日後にGlacierに移行し、ほとんどのコンプライアンス要件に合わせて365日後に有効期限を設定しましょう。
  • 新しい命名規則にバケットを移行する場合は、名前変更ではなくコピーしてから削除を使いましょう — Neotaskがコピーを処理し、ソースを削除する前に確認します。
  • クロスアカウントアクセスでは、ユースケースを説明すれば(例:「アカウント123456789にexports/プレフィックスのオブジェクトの読み取りを許可」)、Neotaskが正しいバケットポリシーJSONを生成します。

    • Works Well With