[JAWS-UG CLI] S3: #18 ソースコード用バケットの作成

  • 0
    いいね
  • 0
    コメント

    .. 事前作業2. S3バケットの作成 (ソースコード保存用)

    前提条件

    S3への権限

    S3に対してフル権限があること。

    STSへの権限

    STSに対してget-caller-identityサブコマンドの実行権限があること。

    AWS CLIのバージョン

    以下のバージョンで動作確認済

    • AWS CLI 1.11.28
    コマンド
    aws --version
    

    結果(例):

      aws-cli/1.11.70 Python/2.7.12 Linux/4.4.11-23.53.amzn1.x86_64 botocore/1.5.33
    

    バージョンが古い場合は最新版に更新しましょう。

    コマンド
    sudo -H pip install -U awscli
    

    0. 準備

    まず変数の確認をします。

    変数の確認
    cat << ETX
    
            AWS_DEFAULT_PROFILE: (0.1) ${AWS_DEFAULT_PROFILE}
            AWS_DEFAULT_REGION:  (0.2) ${AWS_DEFAULT_REGION}
            AWS_ID               (0.3) ${AWS_ID}
    
    ETX
    

    結果(例):

      AWS_DEFAULT_PROFILE: (0.1) <s3にフル権限のあるプロファイル>
      AWS_DEFAULT_REGION:  (0.2) ap-northeast-1
      AWS_ID               (0.3) XXXXXXXXXXXX
    

    変数が入っていない、適切でない場合は、それぞれの手順番号について作業を行います。

    0.1. プロファイルの指定

    プロファイルの一覧を確認します。

    コマンド
    cat ~/.aws/credentials \
           | grep '\[' \
           | sed 's/\[//g' | sed 's/\]//g'
    

    結果(例):

      iamFull-prjz-mbpr13
      <s3にフル権限のあるプロファイル>
    
    変数の設定
    export AWS_DEFAULT_PROFILE='<s3にフル権限のあるプロファイル>'
    

    0.2. リージョンの指定

    変数の設定
    export AWS_DEFAULT_REGION='ap-northeast-1'
    

    0.3. AWS IDの取得

    変数の設定
    AWS_ID=$( \
            aws sts get-caller-identity \
              --query 'Account' \
              --output text \
    ) && echo ${AWS_ID}
    

    結果(例)

      XXXXXXXXXXXX
    

    最終確認

    変数の確認
    cat << ETX
    
            AWS_DEFAULT_PROFILE: (0.1) ${AWS_DEFAULT_PROFILE}
            AWS_DEFAULT_REGION:  (0.2) ${AWS_DEFAULT_REGION}
            AWS_ID               (0.3) ${AWS_ID}
    
    ETX
    

    結果(例):

      AWS_DEFAULT_PROFILE: (0.1) <s3にフル権限のあるプロファイル>
      AWS_DEFAULT_REGION:  (0.2) ap-northeast-1
      AWS_ID               (0.3) XXXXXXXXXXXX
    

    1. 事前作業

    1.1. バケット名の指定

    変数の設定
    S3_BUCKET_NAME="source-${AWS_DEFAULT_REGION}-${AWS_ID}" \
            && echo ${S3_BUCKET_NAME}
    

    同名バケットが存在しないことを確認します。

    コマンド
    aws s3 ls s3://${S3_BUCKET_NAME}/
    

    結果(例):

      A client error (NoSuchBucket) occurred when calling the ListObjects operation: The specified bucket does not exist
    

    2. バケットの作成

    変数の確認
    cat << ETX
    
            S3_BUCKET_NAME:     ${S3_BUCKET_NAME}
            AWS_DEFAULT_REGION: ${AWS_DEFAULT_REGION}
    
    ETX
    
    コマンド
    aws s3api create-bucket \
            --bucket ${S3_BUCKET_NAME} \
            --create-bucket-configuration "LocationConstraint=${AWS_DEFAULT_REGION}"
    

    結果(例):

      {
        "Location": "http://source-northeast-1-XXXXXXXXXXXX.s3.amazonaws.com/"
      }
    

    3. 事後確認

    3.1. バケットの存在の確認

    コマンド
    aws s3 ls s3://${S3_BUCKET_NAME}/
    

    結果(例):

      (戻り値なし)
    

    エラーが出なければOKです。

    3.2. バケットのリージョンの確認

    コマンド
    aws s3api get-bucket-location \
            --bucket ${S3_BUCKET_NAME}
    

    結果(例):

      {
        "LocationConstraint": "ap-northeast-1"
      }
    

    完了