#やりたい事
EC2からS3へファイルのアップロード
エンドポイント経由にてセキュアな通信経路でファイルアップロードを実現
#手順
##S3バケット作成
マネージメントコンソールにてS3作成する
1
##エンドポイント作成
マネージメントコンソールにてエンドポイント作成する
1
#結果
EC2側で"gomi"ファイルを作成し、S3へ移動させる。
失敗。。。
原因はEC2のロールにS3へPUTするポリシーが付与されていなかった。。。
下記の様な権限を付与。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"s3:PutObject",
"s3:PutObjectAcl",
"s3:GetObject",
"s3:List*"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::oretoku",
"arn:aws:s3:::oretoku/*"
]
}
]
}
#総評
シンプルな構成で割と簡単に実現できた。
次はKMS等を利用した場合に取り組みたい。
今回詰まった点は、オブジェクトに対してllコマンドを実施する場合には、
ポリシーのリソース部へバケットを指定する必要がある必要を理解した。