S3互換ストレージへバックアップ
S3互換ストレージ(AWS S3、Cloudflare R2、Backblaze B2、Wasabi)のアクセスキー、シークレットキー、バケット、エンドポイント、リージョンを取得し、CreateYourVPNのバックアップに貼り付ける方法。
ほぼすべてのオブジェクトストレージプロバイダーはS3プロトコルに対応しているため、CreateYourVPNはそのいずれにもバックアップできます。どれを選んでも、最終的に貼り付ける項目は同じ次の5つです。
- エンドポイント — ストレージサーバーのアドレス(省略できるのはAWSのみ)。
- リージョン — リージョンコード。
- バケット — バックアップを格納するコンテナ。
- アクセスキーとシークレットキー — 認証情報。できればそのバケットだけに限定します。
- プレフィックス(任意) — バケット内の「サブフォルダ」。例:
cyv/。
大まかな流れは常に同じです。バケットを作成し、次にそれに限定したアクセスキーを作成します。以下はプロバイダーごとの具体的な手順です。
バケットはプライベートとして作成してください。バックアップはすでにパスフレーズで暗号化されていますが、公開でアクセス可能にする理由はありません。パブリックアクセスは有効にしないでください。
AWS S3
S3コンソールでバケットを作成します。選んだリージョン(例: us-east-1、eu-central-1)を控えておきます。
IAMで、そのバケットの読み書き権限を持つユーザー(またはアクセスキー)を作成し、アクセスキーIDとシークレットアクセスキーをコピーします。
- エンドポイント: 空欄のままにするか、
https://s3.<region>.amazonaws.comを使います。 - リージョン: バケットのリージョン。例:
eu-central-1。
Cloudflare R2
R2は下り(エグレス)料金がかからないため、人気の選択肢です。
CloudflareダッシュボードでR2を開き、バケットを作成します。
R2 → APIトークンの管理で、そのバケットに限定したAPIトークン/アクセスキーを作成します。Access Key IDとSecret Access Keyをコピーします。
- エンドポイント:
https://<your-account-id>.r2.cloudflarestorage.com(アカウントIDはR2の概要ページに表示されます)。 - リージョン:
autoを使います。
Backblaze B2
Backblazeは最も安価な選択肢の1つです。
B2 Cloud Storageでバケットを作成します(プライベートのままにします)。
App Keysで、そのバケットに限定したApplication Keyを作成します。keyID(アクセスキー)とapplicationKey(シークレットキー)をコピーします。シークレットは一度しか表示されません。
- エンドポイント: バケットページに表示されるS3 Endpoint。例:
https://s3.us-west-004.backblazeb2.com。 - リージョン: そのエンドポイントに含まれるリージョン。例:
us-west-004。
Wasabi
Wasabiは下り料金のかからない定額制ストレージです。
Wasabiコンソールでバケットを作成し、選んだリージョンを控えておきます。
Access Keysでキーペアを作成し、Access KeyとSecret Keyをコピーします。
- エンドポイント: リージョンに対応します。例:
https://s3.eu-central-1.wasabisys.com。 - リージョン: バケットのリージョン。例:
eu-central-1。
エンドポイントの目安: プロバイダーがバケットまたは「S3 API」ページに表示するS3のURLです。迷ったらそこからそのままコピーしてください。エンドポイントやリージョンの誤りは、初回バックアップが失敗する最も一般的な原因です。
CreateYourVPNに貼り付ける
ダッシュボードでアカウントメニュー → バックアップを開き、保存先としてS3互換を選び、エンドポイント、リージョン、バケット、アクセスキー、シークレットキー、そして任意のプレフィックスを貼り付けます。続いてパスフレーズ、頻度、保持期間を設定して保存します。