やりたい事
急いで 安全に 大き目のファイルを送受信したい。
この作業は、送受信各一回しか行わない。
検討してみる
メール添付→メールサーバの制限に引っかかる
SaaS型オンラインストレージを使う→無償版は怖い。有償版一回しか使わないので勿体無い
S3バケットをIP制限した上で公開してダウンロードさせる→送信先担当者がアップロードができない
S3のPut権限を付けたIAMユーザを作成渡す→送信先担当者のリテラシーが足りない
👇
オンラインストレージ作ればいいじゃん。という結論に至る
必要スキル
- AWS EC2インスタンスを作成する事ができる
- Linuxがなんとなくわかる
作りかた
BitnamiのownCloudを使います
マニュアルなど参考情報はこちら
●Bitnami共通のAWS説明
https://docs.bitnami.com/aws/get-started-console/
AWSを使う上で当たり前の感じの事が書かれている感じですが念のため。。
●BitnamiのownCloudイメージサイト
https://bitnami.com/stack/owncloud
AWS以外のプラットフォームについても書かれている感じです。
●BitnamiのownCloudをAWS上で使う際の必要情報
ドキュメント 👉 https://docs.bitnami.com/aws/apps/owncloud/
利用可能なAMI 👉 https://bitnami.com/stack/owncloud/cloud/aws/amis
インスタンスの作成
上記、「利用可能なAMI」から、東京リージョンのHVMのリンクを選びます
 |
|---|
EC2インスタンス作成のパラメータ設定をすると、インスタンスが起動します。
ちなみに、必要スペックですが、t2.micro で十分です
インスタンス作成は終わりです。勝手にWebサービスとか起動されますので待ちます。
ブラウザでhttpで表示してみる
と・・・
とりあえずWebサービスが起動しているが、アプリケーション側で制限しているっていうメッセージが出てます
config/config.php ファイルの trusted_domains 項目に、このサイトがアクセスされるときのURLを書く
と言っていますので
マニュアルだとこのあたりですね。。
コンフィグファイル修正
SSHで入るます
ログインのIDは、ec2-user ではなく bitnami です。
sudo vi /opt/bitnami/apps/owncloud/htdocs/config/config.php
からの
'trusted_domains' =>
array (
0 => "FIRST_DOMAIN",
1 => "SECOND_DOMAIN",
2 => "THIRD_DOMAIN",
),
0 => "FIRST_DOMAIN",
の FIRST_DOMAIN に、このサイトのドメイン名を書きます。
例えば、プライベートIPが192.168.1.1で、パブリックIPが50.50.50.50で、DNSでhoge.hoge.comを割り当ているなら
'trusted_domains' =>
array (
0 => "192.168.1.1",
1 => "50.50.50.50",
2 => "hoge.hoge.com",
),
で
再度ブラウザで見ると、リダイレクトされてログインページが表示される
ログインする
初期パスワードは、AWS管理コンソールで確認できます
このインスタンスのシステムログを見ると・・・
これです。
ログインできたら、あとはブラウザ内で色々いじってみたら良いです。
まとめ
セキュリティは一切考慮していませんが、セキュリティグループでIP制限して、ユーザアカウントの管理に気を付けておけば
十分 安全 じゃないでしょうか。。
業務利用が終わったら、アクセスログを取得して、とっととインスタンス削除してしまえば良いです。