EC2からS3にアクセスする方法(EC2にIAMロール付与)を解説します。
目次
S3にアクセスするためのIAMロール作成
まずIAMに移動します。
ロールに移動して、「ロールの作成」をクリックします。
EC2を選択して、「次へ」をクリックします。
「AmazonS3FullAccess」を選択し、「次へ」をクリックします。
ロール名を設定して、「ロールを作成」をクリックします。
ロール「systema-dev-app-role」が作成されました。
EC2にIAMロールをアタッチする
次に、EC2に移動します。
「インスタンスを起動」をクリックします。
それぞれ設定して「インスタンスを起動」をクリックします。
先ほど作成したEC2インスタンスを選択した状態で、「アクション」→「セキュリティ」→「IAMロールを変更」をクリックします。
作成したIAMロールを選択し、「IAMロールの更新」をクリックします。
EC2インスタンスにIAMロールをアタッチできました。
EC2からS3にアクセスできるか確認
次にパブリックIPアドレスをコピーします。
TeraTermを開いて、コピーしたパブリックIPアドレスを貼り付けます。「OK」をクリックします。
「続行」をクリックします。
ユーザー名に「ec2-user」を入力し、認証方式は「RSA/DSA/ECDSA/ED25519鍵を使う」を選択しキーファイルを選択し、「OK」をクリックします。
EC2インスタンスに接続できました。
以下のコマンド
aws s3 lsをたたくと、S3バケットが表示されます。
AWSコンソールでS3バケットに移動すると、先ほど表示されたバケットと同じバケットがあります。
つまりEC2からS3にアクセスできたことが確認できます。
