# AWSストレージとの接続

Mindkosh と AWS アカウントを接続してデータを追加するには、まず AWS 資格情報を追加する必要があります。 

{% hint style="warning" %}
ご自身のクラウドサービスアカウントをMindkoshに接続する際、クラウドストレージアカウントに対してデータ送信（egress）料金が発生する場合があることにご注意ください。詳細についてはご利用のクラウドプロバイダーにお問い合わせください。 
{% endhint %}

## AWS で IAM ユーザーを作成する

AWS で IAM ユーザーを作成し、使用する予定のバケットとロケーションに対する読み取りアクセス権を持つポリシーをアタッチしてください。AWS 資格情報の種類を選択するよう求められたら、次を選択します **アクセスキー - プログラムによるアクセス**。AWS コンソールへのアクセスは必要ありません。

新しいユーザーにアタッチできるポリシーの例を以下に示します。必ず *example-bucket* を自分のバケット名に置き換えてください。

```json
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetBucketLocation"
            ],
            "Resource": [
                "arn:aws:s3:::<example-bucket>"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject"
            ],
            "Resource": [
                "arn:aws:s3:::<example-bucket>/*"
            ]
        }
    ]
}

```

{% hint style="warning" %}

#### API アクセスキーを保存することを忘れないでください

新しいユーザーを作成したら、作成したアクセスキーを保存するよう求められます。必ず「**Download .csv**」ボタンをクリックしてください。タブを閉じて再度開いた場合、バケットのデータにアクセスするために必要なシークレットアクセスキーを表示することはできません。
{% endhint %}

##

## CORS ポリシーを設定する

ブラウザがクラウドストレージからファイルを直接取得できるようにするには、バケットに適切な CORS ポリシーを設定する必要があります。そうしないとブラウザがファイルの読み込みをブロックします。以下は AWS S3 のバケットでの設定方法です。

<figure><img src="https://725705539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaFKXVbOeJ2H3b8HBGVBG%2Fuploads%2FltvF675Ynt1mKKH9RzYQ%2Fsetting-cors-on-s3-to-connect-to-mindkosh.jpg?alt=media&#x26;token=ec009cd9-6399-4f1e-8aaf-6ad6d6fe9139" alt="Permissions section on a AWS s3 bucket"><figcaption></figcaption></figure>

1. AWS コンソールでバケットを開きます。
2. Permissions（権限）タブに切り替えます。
3. CORS セクションまでスクロールし、次のポリシーを入力します。

```json
[
    {
        "AllowedHeaders": [
            "Access-Control-Allow-Origin"
        ],
        "AllowedMethods": [
            "GET"
        ],
        "AllowedOrigins": [
            "https://app.mindkosh.com",
        ],
        "ExposeHeaders": [
            "Access-Control-Allow-Origin"
        ]
    }
]
```

## 資格情報を Mindkosh に追加する

{% hint style="danger" %}
組織の管理者のみが Mindkosh にクラウドストレージの資格情報を追加できます&#x20;
{% endhint %}

権限の設定が完了したら、資格情報を Mindkosh に追加する準備が整います。クラウドストレージの資格情報を追加するには、Mindkosh の左サイドバーから Organization ページに移動してください。&#x20;

<figure><img src="https://725705539-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FaFKXVbOeJ2H3b8HBGVBG%2Fuploads%2F7NigpzmfdEMsIqUnmOHo%2Fimage.png?alt=media&#x26;token=30c4ea19-bb9b-40e9-831e-09b3d5b8d6bc" alt=""><figcaption></figcaption></figure>

AWS S3 セクションの Manage Keys ボタンをクリックし、適切な欄に以下のキーを入力してください：

1. `アクセスキー ID`
2. `シークレットアクセスキー`

資格情報が設定されると、ストレージからデータを追加するためのデータセットを作成できます。 [これを行う手順については、ここに記載されている手順を確認してください。](https://docs.mindkosh.com/ja/guan-li/dtanoappurdo#adding-data-from-aws-s3)