More than 1 year has passed since last update.

クロスアカウントでEC2からS3バケットへPUTする方法

Posted at 2023-11-05

概要

アカウントAのEC2からアカウントBにあるS3バケットへオブジェクトをputする方法について調べたので記載します。

①アカウントBでIAMロールを作成

ポリシーにS3バケットへのフルアクセスを付与

信頼関係のプリンシパルにアカウントAのIDを入力

②アカウントAでIAMロールを作成

ポリシーのResourceにアカウントBで作成したIAMロールのARNを記載

信頼関係にEC2を許可

③EC2インスタンスからCLI設定ファイルにロールのプロファイルを作成
ec2に接続後、.aws/configファイルを開き下記を記載

sample.txtというテキストファイルを作成し対象のS3バケットへコピーできるか確認する

aws s3 cp sample.txt s3://DOC-EXAMPLE-BUCKET --profile profilename''