サーバーレスで画像をトリミング→S3にアップロード(1)
サーバーレスで画像をトリミング→S3にアップロード(1):
クライアントサイドのJavascriptのみで画像のトリミング・S3へのアップロードを行います。
今回はAWSの設定が中心で、jsのコードは次回にします。
SNSのプロフィール画像設定時など、画像をユーザーにトリミングさせてサーバーへアップロードするという機能はしばしば必要になることと思います。
その際、通常でしたらクライアントサイド・サーバーサイド両方でプログラムを書き、クライアントサイドからは画像とトリミング情報(座標・サイズなど)をサーバーサイドに送信し、実際の画像の切り抜き・ストレージへの格納はサーバーサイドで行うといったことがされるようです。
(参考:JavaScriptで画像をトリミングしてアバター画像を作ってみる)
ですが、ただ画像のトリミングとストレージへのアップロードだけをしたい場合にサーバーサイドのプログラムまでかくのは少々オーバーのように感じます。そこで、今回は画像のトリミング・Amazon S3へのアップロードを全てクライアントサイドのJavascriptで行ってみました。
AWSアカウントは取得している前提で話を進めます。
Amazon Congnitoは、アプリケーションからAWSのリソースにアクセスするときの認証周りで使用します。「このアプリからはここまでのリソースにアクセスできる」といったように、アクセスのスコープを詳細に設定することが可能です。
Cognitoの理解には以下のページが参考になると思います。
一般的な Amazon Cognito シナリオ
まずはAmazon CognitoでIDプールを作成します。以下の画像のように設定してください。(IDプール名は適当に決めてください)
「プールの作成」をクリックすると続いてIAMロールの作成に入りますが、これはデフォルトのまま許可ボタンを押していただければ結構です。
以上でIDプールの作成は完了し、プラットフォームでJavaScriptを選択すると以下のようなサンプルコードが出力されると思います。
これは後々使うことになるのでどこかにコピーしておいてください。
続いてはAmazon S3の設定です。Amazon S3はストレージサービスで、トリミングした画像はこちらにアップロードされることになります。
EC2ではインスタンスという単位でサーバーが管理されるように、S3ではバケットという単位でストレージが管理されます。そこで、まずはバケットを作成しましょう。
「バケットを作成する」をクリックして、バケットを作成してください。バケット名のみ自由に指定して、ほかはデフォルトのまま進めてください。ただし、リージョンはCognitoIDプールを作成したときのと同じものを使用してください。
バケットを作成したら、このバケットにユーザーが画像をアップロードできるように、バケットのアクセス権限を設定してあげる必要があります。上部にある「アクセス権限」→「CORSの設定」と進んで、以下を入力し、保存を押してください。
以下の画像のようになるはずです。
先程作成したIDプールのユーザーがS3のバケットに画像をアップロードできるように、バケット側の設定だけではなくIDプールにアタッチされているロールも設定する必要があります。
IAMのコンソールに入り、サイドバーの「ロール」をクリックするとロールの一覧が表示されます。この中の、「Cognito_<IDプール名>Unauth_Role」を選択してください。
以下のような画面になると思います。
ここの「ポリシーをアタッチします」→「ポリシーの作成」と進み、ポリシーを作成します。以下のように入力してください。
<バケット名>のところにはS3で作成したバケットの名前を入力してください。
入力したら「ポリシーの確認」→ポリシー名を入力 と進め、ポリシーを作成します。
その後、作成したポリシーをロールにアタッチしてください。
以上でAWS側での設定は終わりになります。
概要
クライアントサイドのJavascriptのみで画像のトリミング・S3へのアップロードを行います。今回はAWSの設定が中心で、jsのコードは次回にします。
動機
SNSのプロフィール画像設定時など、画像をユーザーにトリミングさせてサーバーへアップロードするという機能はしばしば必要になることと思います。その際、通常でしたらクライアントサイド・サーバーサイド両方でプログラムを書き、クライアントサイドからは画像とトリミング情報(座標・サイズなど)をサーバーサイドに送信し、実際の画像の切り抜き・ストレージへの格納はサーバーサイドで行うといったことがされるようです。
(参考:JavaScriptで画像をトリミングしてアバター画像を作ってみる)
ですが、ただ画像のトリミングとストレージへのアップロードだけをしたい場合にサーバーサイドのプログラムまでかくのは少々オーバーのように感じます。そこで、今回は画像のトリミング・Amazon S3へのアップロードを全てクライアントサイドのJavascriptで行ってみました。
前提
AWSアカウントは取得している前提で話を進めます。
方法
AWS
Amazon Cognito
Amazon Congnitoは、アプリケーションからAWSのリソースにアクセスするときの認証周りで使用します。「このアプリからはここまでのリソースにアクセスできる」といったように、アクセスのスコープを詳細に設定することが可能です。Cognitoの理解には以下のページが参考になると思います。
一般的な Amazon Cognito シナリオ
まずはAmazon CognitoでIDプールを作成します。以下の画像のように設定してください。(IDプール名は適当に決めてください)
「プールの作成」をクリックすると続いてIAMロールの作成に入りますが、これはデフォルトのまま許可ボタンを押していただければ結構です。
以上でIDプールの作成は完了し、プラットフォームでJavaScriptを選択すると以下のようなサンプルコードが出力されると思います。
これは後々使うことになるのでどこかにコピーしておいてください。
Amazon S3
続いてはAmazon S3の設定です。Amazon S3はストレージサービスで、トリミングした画像はこちらにアップロードされることになります。EC2ではインスタンスという単位でサーバーが管理されるように、S3ではバケットという単位でストレージが管理されます。そこで、まずはバケットを作成しましょう。
「バケットを作成する」をクリックして、バケットを作成してください。バケット名のみ自由に指定して、ほかはデフォルトのまま進めてください。ただし、リージョンはCognitoIDプールを作成したときのと同じものを使用してください。
バケットを作成したら、このバケットにユーザーが画像をアップロードできるように、バケットのアクセス権限を設定してあげる必要があります。上部にある「アクセス権限」→「CORSの設定」と進んで、以下を入力し、保存を押してください。
CORS
<?xml version="1.0" encoding="UTF-8"?>
<CORSConfiguration xmlns="http://s3.amazonaws.com/doc/2006-03-01/">
<CORSRule>
<AllowedOrigin>*</AllowedOrigin>
<AllowedMethod>GET</AllowedMethod>
<AllowedMethod>PUT</AllowedMethod>
<MaxAgeSeconds>3000</MaxAgeSeconds>
<AllowedHeader>Authorization</AllowedHeader>
<AllowedHeader>Content-*</AllowedHeader>
<AllowedHeader>Host</AllowedHeader>
<AllowedHeader>*</AllowedHeader>
</CORSRule>
</CORSConfiguration>
IAM
先程作成したIDプールのユーザーがS3のバケットに画像をアップロードできるように、バケット側の設定だけではなくIDプールにアタッチされているロールも設定する必要があります。IAMのコンソールに入り、サイドバーの「ロール」をクリックするとロールの一覧が表示されます。この中の、「Cognito_<IDプール名>Unauth_Role」を選択してください。
以下のような画面になると思います。
ここの「ポリシーをアタッチします」→「ポリシーの作成」と進み、ポリシーを作成します。以下のように入力してください。
<バケット名>のところにはS3で作成したバケットの名前を入力してください。
入力したら「ポリシーの確認」→ポリシー名を入力 と進め、ポリシーを作成します。
その後、作成したポリシーをロールにアタッチしてください。
以上でAWS側での設定は終わりになります。
コメント
コメントを投稿