2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

【俺得】EC2からS3へのアップロード

Last updated at Posted at 2019-09-24

#やりたい事
EC2からS3へファイルのアップロード
エンドポイント経由にてセキュアな通信経路でファイルアップロードを実現

#構成図
構成図.PNG

#手順
##S3バケット作成
マネージメントコンソールにてS3作成する
1
s31.PNG

2
2.png

3
3.png

4
4.PNG

5
5.PNG

##エンドポイント作成
マネージメントコンソールにてエンドポイント作成する
1
3.png

2
3.png

3
3.png

4
3.png

5
3.png

#結果
EC2側で"gomi"ファイルを作成し、S3へ移動させる。
失敗。。。
image.png

原因はEC2のロールにS3へPUTするポリシーが付与されていなかった。。。
下記の様な権限を付与。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:GetObject",
                "s3:List*"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::oretoku",
                "arn:aws:s3:::oretoku/*"
            ]
        }
    ]
}

成功!!!
image.png

#総評
シンプルな構成で割と簡単に実現できた。
次はKMS等を利用した場合に取り組みたい。
今回詰まった点は、オブジェクトに対してllコマンドを実施する場合には、
ポリシーのリソース部へバケットを指定する必要がある必要を理解した。

#参考
https://avinton.com/academy/upload-file-from-ec2-to-s3/

2
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?