クラウドのインフラ技術

ユーザ用ツール

サイト用ツール

サイドバー

Top SiteMap

クラウドとは
クラウドに関する他社事例



パブリッククラウド

AWS
Azure
GCP


クラウドの比較

クラウドサービス・用語の比較一覧(AWS,Azure,GCP)






.

aws:s3:ec2

AWS S3 : EC2からS3へのアクセス方法


目次


IAMユーザのクレデンシャルを利用する方法

IAMユーザの準備

IAMユーザを作成し、S3アクセスのポリシーを割り与える


EC2の設定

EC2側では、aws configureで作成されたプロファイルを利用する 

$ aws configure --profile test-s3
AWS Access Key ID [None]: ****************DMH2
AWS Secret Access Key [None]: ****************bHBU
Default region name [None]: ap-northeast-1
Default output format [None]:

$ cat ~/.aws/config
$ cat ~/.aws/credentials

$ aws s3 ls --profile test-s3


EC2に割り当てているIAMロールで許可する方法

EC2にIAMロールを設定しておくことで、EC2からは特に設定せずに、S3にアクセスできるようになります。

IAMポリシー

Permittestbucket 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:ListAllMyBuckets",
            "Resource": "arn:aws:s3:::*"
        },
        {
            "Effect": "Allow",
            "Action": "s3:ListBucket",
            "Resource": "arn:aws:s3:::test-bucket"
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:GetObject",
                "s3:PutObject",
                "s3:AbortMultipartUpload",
                "s3:DeleteObject"
            ],
            "Resource": "arn:aws:s3:::test-bucket/*"
        }
    ]
}

IAMロール

Role : test-server1-role
Policy : PermitS3

EC2にIAMロールをアタッチする

アクション > セキュリティ > IAMロールを変更


SSOの一時的なクレデンシャルを貼り付ける方法

EC2にログイン後に、SSOのクレデンシャルを貼り付けると、ユーザに割り与えられているロール(ポリシー)でS3にアクセスできます。




Amazon S3は、容量無制限の安価なオブジェクトストレージ

aws/s3/ec2.txt · 最終更新: by kurihara

ページ用ツール


Home     About     Contact

Copyright (c) 2025 クラウドのインフラ技術 All Rights Reserved.