AWS S3の使い方【2026年6月更新】：初心者から上級者まで完全ガイド

AWS S3の使い方【2026年6月更新】：初心者から上級者まで完全ガイド

AWS S3を活用すれば、コスト効率の高いストレージソリューションを実現できます。ストレージクラスの選択からセキュリティ設定、運用管理まで、実務で即活用できる具体的な手順を網羅的に解説します。本記事を読み終える頃には、AWS S3を自社のデータ管理に最適な形で導入できる知識が身につきます。

—

目次

• はじめに：AWS S3の基本概念と特徴
• AWS S3を使うためのアカウント設定と初期設定
• S3バケットの作成と基本設定
  • バケット命名規則とベストプラクティス
  • リージョン選択のポイントとコスト比較
• オブジェクトのアップロード・ダウンロード・管理
  • 複数のアップロード方法とその使い分け
  • バージョニング機能の有効化と活用術
• ストレージクラスの選択とコスト最適化
  • 各ストレージクラスの特徴と用途別比較
  • ライフサイクルポリシーの設定方法
• セキュリティとアクセス制御の完全ガイド
  • IAMポリシーによるきめ細かなアクセス制御
  • 暗号化設定（SSE-S3、SSE-KMS、クライアント側暗号化）
  • バケットポリシーとクロスアカウントアクセス
• S3パフォーマンスの最適化テクニック
  • Transfer Accelerationの有効化と効果
  • 大容量ファイルの効率的なアップロード
• S3の運用管理と監視
  • CloudWatchを活用した監視とアラート設定
  • S3 Storage Lensによるストレージ分析
• AWS S3に関するよくある質問
• まとめ：AWS S3を最大限活用するためのチェックリスト

—

はじめに：AWS S3の基本概念と特徴

AWS S3（Simple Storage Service）は、オブジェクトストレージサービスとして、2006年のサービス開始以来、世界中の企業や個人に利用されています。2026年6月現在、S3は99.999999999%（11 9’s）の耐久性を誇り、年間を通して99.9%の可用性を保証しています。これは、1年間に1,000万個のオブジェクトを保存した場合、平均して1個のオブジェクトが損失する可能性があるという極めて高い信頼性を示しています。

S3の主な特徴は以下の通りです：

• スケーラビリティ：無制限のストレージ容量と、数百万のリクエストを処理する能力
• 耐久性：99.999999999%のオブジェクト耐久性（11 9’s）
• 可用性：年間99.9%の可用性を保証
• セキュリティ：暗号化、アクセス制御、監査機能の充実
• コスト効率：従量課金制で、使用した分だけ支払うモデル
• 統合性：AWSの他サービス（Lambda、Glue、Athenaなど）とのシームレスな連携

S3は、静的ウェブサイトのホスティング、データレイクの構築、バックアップ・アーカイブ、機械学習データの保存など、幅広いユースケースに対応しています。特に、AWS上で動作するアプリケーションのデータストレージとして、デファクトスタンダードとなっています。

本記事では、AWS S3を実務で活用するための具体的な手順とベストプラクティスを、初心者から上級者まで段階的に解説します。まずは、AWS S3を使うための準備から始めましょう。

—

AWS S3を使うためのアカウント設定と初期設定

AWS S3を利用するには、AWSアカウントが必要です。アカウントを作成し、基本的な設定を行う手順を解説します。

AWSアカウントの作成手順

AWSアカウントを作成するには、以下の手順に従います：

1. AWS公式サイトにアクセス：https://aws.amazon.com/ にアクセスします。
2. 「AWSアカウントを作成する」をクリック：トップページ右上の「AWSアカウントを作成する」ボタンをクリックします。
3. メールアドレスとパスワードを入力：有効なメールアドレスと、8文字以上のパスワードを設定します。
4. 連絡先情報を入力：氏名、会社名（個人の場合は「個人」と入力）、電話番号、住所を入力します。
5. 支払い情報を登録：クレジットカードまたはデビットカードの情報を登録します。AWSは無料利用枠（Free Tier）を提供していますが、アカウント作成には支払い情報が必須です。
6. 電話番号の確認：SMSまたは音声通話で確認コードを受け取り、入力します。
7. サポートプランの選択：基本プラン（無料）を選択します。必要に応じて、有料プラン（開発者、ビジネス、エンタープライズ）を選択できます。
8. サインイン：アカウント作成が完了したら、サインインします。

注意事項：

• AWSアカウントは、1つのメールアドレスで1つのみ作成できます。
• 支払い情報は、無料利用枠を超えた場合にのみ課金されます。
• AWS Organizationsを利用して、複数のアカウントを一元管理することも可能です。

IAMユーザーの作成と権限設定

AWS S3を利用する際は、ルートアカウント（作成したアカウント）ではなく、IAM（Identity and Access Management）ユーザーを作成して使用することを強く推奨します。ルートアカウントは、AWSサービス全体に対して広範な権限を持つため、セキュリティリスクが高くなります。

IAMユーザーを作成する手順は以下の通りです：

1. IAMコンソールにアクセス：AWS Management Consoleにサインインし、IAMサービスを開きます。
2. 「ユーザーを追加」をクリック：左側のメニューから「ユーザー」を選択し、「ユーザーを追加」ボタンをクリックします。
3. ユーザー名を入力：分かりやすいユーザー名（例：s3-admin）を入力します。
4. アクセス権限を設定：以下のいずれかの方法で権限を設定します。
   • 既存のポリシーを直接アタッチ：AmazonS3FullAccessなどの既存のポリシーを選択します。
   • カスタムポリシーを作成：特定のS3バケットに対するきめ細かなアクセス制御を行う場合は、カスタムポリシーを作成します。
5. タグを追加（任意）：ユーザーを識別するためのタグを追加します。
6. レビューと作成：設定内容を確認し、「ユーザーの作成」をクリックします。
7. アクセスキーの作成：作成したユーザーに対して、AWS CLIやSDKからアクセスする場合は、アクセスキーを作成します。
   • 「セキュリティ認証情報」タブから「アクセスキーを作成」をクリックします。
   • 用途に応じて「コマンドラインインターフェイス（CLI）」を選択します。
   • アクセスキーIDとシークレットアクセスキーをダウンロードまたはコピーします。シークレットアクセスキーは再表示できないため、必ず安全な場所に保管してください。

IAMポリシーの例（S3バケットへの読み取り専用アクセス）：

json { “Version”: “2012-10-17”, “Statement”: [ { “Effect”: “Allow”, “Action”: [ “s3:GetObject”, “s3:ListBucket” ], “Resource”: [ “arn:aws:s3:::your-bucket-name”, “arn:aws:s3:::your-bucket-name/*” ] } ] }

ベストプラクティス：

• ルートアカウントは、マルチファクタ認証（MFA）を有効にし、普段は使用しない。
• IAMユーザーには、必要最小限の権限（最小権限の原則）を付与する。
• 定期的にIAMユーザーと権限をレビューし、不要な権限を削除する。
• MFAを有効にし、セキュリティを強化する。

—

S3バケットの作成と基本設定

S3バケットは、オブジェクトを保存するためのコンテナです。バケットを作成することで、初めてS3を利用できるようになります。バケットの作成手順と、その際に考慮すべきポイントを解説します。

バケット命名規則とベストプラクティス

S3バケットの命名には、以下のルールと制約があります：

• グローバルな一意性：バケット名は、AWS全体で一意である必要があります。既に存在するバケット名を使用すると、エラーが発生します。
• DNS互換性：バケット名は、DNS（ドメインネームシステム）の規則に準拠している必要があります。
  • 3文字以上63文字以下
  • 小文字の英数字とハイフン（-）のみ使用可能
  • ハイフンで始めたり、終わりにしたりできない
  • IPアドレス形式（例：192.168.1.1）は使用できない
  • ピリオド（.）で区切ることで、サブドメインのように見せることができる（例：my.bucket.name）
• AWSリージョン固有：バケット名は、作成したリージョン内で一意である必要があります。

ベストプラクティス：

• プロジェクト名や用途を反映：例：my-company-website-assets、project-x-backup-2026
• 環境を明示：dev、staging、prodなどの環境名を接頭辞または接尾辞として使用します。
• チームや部門名を使用：例：marketing-team-assets、hr-department-documents
• 日付やバージョンを組み合わせる：例：logs-2026-06-15、app-v2-2026
• 短くて覚えやすい名前にする：長すぎる名前は、管理が煩雑になります。

命名の例とNG例：

OK例	NG例	理由
my-app-data-2026	MyAppData2026	大文字が使用されている
logs-dev-2026-06	dev.logs.2026	ピリオドで区切られているが、ハイフンが推奨される
company-website-assets	company_website_assets	アンダースコア（_）は使用できない
backup-2026-q2	backup/2026/q2	スラッシュ（/）は使用できない

リージョン選択のポイントとコスト比較

S3バケットを作成するリージョンを選択する際は、以下の要素を考慮します：

• データの所在地：データを保存するリージョンは、ユーザーやアプリケーションに近い方が、レイテンシが低くなります。例えば、日本国内のユーザー向けのサービスであれば、東京リージョン（ap-northeast-1）を選択します。
• コスト：リージョンによって、ストレージコストやリクエストコストが異なります。以下は、2026年6月現在の主要リージョンのストレージコスト（1GBあたりの月額）です（出典: AWS S3 Pricing）：

リージョン	リージョン名	ストレージコスト（1GB/月）	備考
米国東部（バージニア北部）	us-east-1	$0.023	最も安価なリージョンの一つ
米国西部（オレゴン）	us-west-2	$0.023
欧州（アイルランド）	eu-west-1	$0.025
アジアパシフィック（東京）	ap-northeast-1	$0.025	日本国内向けサービスに最適
アジアパシフィック（シンガポール）	ap-southeast-1	$0.025

• コンプライアンス要件：特定の国や業界では、データを保存するリージョンに制限があります。例えば、EU圏内のユーザーの個人データを扱う場合は、欧州リージョン（例：eu-central-1）を選択する必要があります。
• サービスの可用性：リージョンによって、S3の可用性やパフォーマンスに差があります。AWSは、リージョンごとのサービスレベルアグリーメント（SLA）を公開しています。
• 災害復旧（DR）戦略：重要なデータは、複数のリージョンに複製（クロスリージョンレプリケーション）することで、災害時のデータ損失リスクを低減できます。

リージョン選択の推奨：

• 日本国内向けサービス：ap-northeast-1（東京）
• グローバルサービス（低コスト重視）：us-east-1（バージニア北部）
• 欧州圏内向けサービス：eu-west-1（アイルランド） または eu-central-1（フランクフルト）
• アジア圏内向けサービス：ap-southeast-1（シンガポール） または ap-northeast-1（東京）

S3バケットの作成手順

AWS Management Consoleを使用して、S3バケットを作成する手順は以下の通りです：

1. S3コンソールにアクセス：AWS Management Consoleにサインインし、S3サービスを開きます。
2. 「バケットを作成」をクリック：コンソール上部の「バケットを作成」ボタンをクリックします。
3. バケット名を入力：命名規則に従ったバケット名を入力します。
4. リージョンを選択：バケットを作成するリージョンをドロップダウンメニューから選択します。
5. オブジェクト所有者を設定：
   • オブジェクトの所有者：バケット所有者またはアップローダーを選択します。通常は「バケット所有者」を選択します。
6. ブロックパブリックアクセス設定：
   • パブリックアクセスをすべてブロック：デフォルトでは、このオプションが有効になっています。セキュリティを考慮して、有効のままにします。
   • 必要に応じて、特定のアクセスを許可する場合は、この設定を無効にします。
7. バケットバージョニングの設定：
   • バージョニングを有効化：オブジェクトのバージョン管理を行う場合は、有効にします。これにより、ファイルの履歴を保持できます。
8. デフォルトの暗号化設定：
   • サーバー側暗号化：オブジェクトを暗号化する場合は、SSE-S3（AWS管理の暗号化キー）またはSSE-KMS（カスタマーマスターキー）を選択します。
9. オブジェクトロックの設定（任意）：
   • オブジェクトロックを有効化：WORM（Write Once Read Many）モードでオブジェクトを保護する場合に有効にします。法的な要件や規制遵守のために使用されます。
10. タグの追加（任意）：バケットを識別するためのタグを追加します。
11. レビューと作成：設定内容を確認し、「バケットを作成」をクリックします。

作成後の確認：

• バケットが作成されたことを確認します。
• バケット名、リージョン、設定項目を再度確認します。
• 必要に応じて、バケットポリシーやCORS設定を追加します。

注意事項：

• バケット名は、作成後に変更することはできません。
• リージョンは、作成後に変更することはできません。
• ブロックパブリックアクセス設定は、後から変更することができますが、セキュリティリスクを考慮して慎重に設定します。

—

オブジェクトのアップロード・ダウンロード・管理

S3バケットにオブジェクト（ファイル）をアップロード、ダウンロード、管理する方法を解説します。オブジェクトのライフサイクル管理やバージョン管理も含めて、実務で役立つテクニックを紹介します。

複数のアップロード方法とその使い分け

S3にオブジェクトをアップロードする方法は、主に以下の4つがあります。用途やファイルサイズに応じて、適切な方法を選択します。

方法	最大ファイルサイズ	特徴	推奨シナリオ
AWS Management Console	5GB	GUIベースで簡単にアップロードできる。ドラッグ＆ドロップに対応。	小規模なファイル（数MB〜数GB）のアップロード。テストや検証に最適。
AWS CLI	5TB	コマンドラインからアップロードできる。スクリプト化が可能。	大量のファイルや定期的なバックアップ。自動化に適している。
AWS SDK（Python、Java、Node.jsなど）	5TB	プログラムからS3にアクセスできる。柔軟なカスタマイズが可能。	アプリケーションからS3を操作する場合。バッチ処理やデータ処理に適している。
S3 Transfer Acceleration	5TB	AWSのグローバルネットワークを活用して、高速に転送できる。	遠隔地からのアップロードや、大容量ファイルの転送。レイテンシの低減に効果的。

AWS Management Consoleを使用したアップロード

AWS Management Consoleを使用してオブジェクトをアップロードする手順は以下の通りです：

1. S3コンソールにアクセス：AWS Management Consoleにサインインし、S3サービスを開きます。
2. バケットを選択：アップロード先のバケットをクリックします。
3. 「アップロード」をクリック：コンソール上部の「アップロード」ボタンをクリックします。
4. ファイルを選択：ローカルのファイルをドラッグ＆ドロップするか、ファイルを選択します。
5. プロパティを設定（任意）：
   • ストレージクラス：Standard、Intelligent-Tiering、Glacierなどから選択します。
   • 暗号化：サーバー側暗号化（SSE-S3、SSE-KMS）を有効にします。
   • メタデータ：オブジェクトに関するメタデータ（例：Content-Type、Cache-Control）を追加します。
6. アップロードを開始：「アップロード」ボタンをクリックします。
7. 完了を確認：アップロードが完了したら、コンソール上でオブジェクトが表示されることを確認します。

AWS CLIを使用したアップロード

AWS CLIを使用してオブジェクトをアップロードする手順は以下の通りです：

1. AWS CLIをインストール：まだインストールしていない場合は、AWS CLI公式サイトからインストールします。
2. AWS CLIを設定：以下のコマンドを実行して、AWS CLIを設定します。

   aws configure

   アクセスキーID、シークレットアクセスキー、デフォルトリージョン、出力形式を入力します。

3. オブジェクトをアップロード：以下のコマンドを実行して、オブジェクトをアップロードします。

   aws s3 cp local-file.txt s3://your-bucket-name/path/to/object.txt

   例：

   aws s3 cp backup.zip s3://my-backup-bucket/2026/06/backup.zip

4. アップロードを確認：以下のコマンドを実行して、アップロードが完了したことを確認します。

   aws s3 ls s3://your-bucket-name/path/to/

AWS CLIの主なコマンド：

コマンド	説明
aws s3 cp	ローカルファイルをS3にアップロードまたはダウンロードする。
aws s3 sync	ローカルディレクトリとS3バケット間で同期する。
aws s3 mb	新しいS3バケットを作成する。
aws s3 rb	S3バケットを削除する。
aws s3 ls	S3バケット内のオブジェクトを一覧表示する。
aws s3 rm	S3バケット内のオブジェクトを削除する。

AWS SDKを使用したアップロード（Pythonの例）

AWS SDK for Python（Boto3）を使用して、オブジェクトをアップロードする例を紹介します。Boto3は、PythonでAWSサービスを操作するための公式ライブラリです。

1. Boto3をインストール：以下のコマンドを実行して、Boto3をインストールします。

   pip install boto3

【編集・制作ポリシー】
本記事はRoute Bloom編集部が各ベンダー公式ドキュメント・エンジニア監修をもとに作成しています。インフラ・クラウド構築は環境により異なります。本番環境への適用前に必ずテストを実施してください。情報の正確性には万全を期していますが、最新情報は各公式ドキュメントをご確認ください。
ABOUT ME

たから
サラリーマンをしながら開業して経営やってます。 今年、本業で独立・別事業を起業予定です。 ◆経験：IT講師/インフラエンジニア/PM/マネジメント/採用/運用・保守・構築・設計 ◆取得資格：CCNA/CCNP/LPIC-1/AZ-900/FE/サーティファイC言語 ◆サイドビジネス：アパレル事業/複数のWEBメディアを運営