AWS CLIを使ってみたいと思い立ったので、やったことをメモしていきます。
今回はSSH接続の復習も兼ねて
「自分のパソコンからEC2に対してSSHで接続し、EC2からその他のリソースに対してCLIで作業を行う。」という手順で作業を進めていきたいと思います。
EC2の作成
SSH関連の部分だけを変更しました、せっかくなのでキーペアも新しく作成しました。
SSH接続
mv /Users/"端末上のユーザ"/Downloads/MyCLI.pem ~/.ssh/
ssh -i ~/.ssh/MyCLI.pem "IAMユーザ"@パブリックIPアドレス
エラーが出てしまいました、ダウンロードしたpemファイルのアクセス権限を変更する必要があるようです。
以下エラー文の抜粋
Permissions 0644 for '/Users/"端末上のユーザ"/.ssh/MyCLI.pem' are too open.
Load key "/Users/"端末上のユーザ"/.ssh/MyCLI.pem": bad permissions
pemファイルのアクセス制限を変更してから再度実行します。
chmod 600 ~/.ssh/MyCLI.pem
ssh -i ~/.ssh/MyCLI.pem "IAMユーザ"@パブリックIPアドレス
まだエラーが出ます
ログインユーザ@IPアドレス: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
試行錯誤(2時間ぐらい)していたところ
ユーザ名はインスタンスを作成したIAMユーザの名前ではなく、EC2上でデフォルトで作成される「ec2-user」を指定する必要があることがわかりました。なんとか無事ssh接続することができました。
ssh -i ~/.ssh/MyCLI.pem ec2-user@パブリックIPアドレス
〜省略
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
CLIのインストール、IAMロールの作成と付与
以下を参考にしてインストールします。
新しいIAMロールを作成を選択します。
今回は関係ないものもなんとなく付けてみました。
本来は最低限のポリシーをアタッチするべきだと思います。
作成したIAMロールをプルダウンから選択して、アタッチします。
CLIの操作
リファレンスを見て操作してみます。
aws s3 ls
2022-07-18 バケット名
2022-07-20 バケット名
正常にCLIが動作して、作成されているS3バケットを確認できました。
リファレンス見てるだけで目が回りそうですね、、、、、、、、、、、
後書き
少しずつ慣れるためになんとなく触っていこうと思います。
それはそうと、Qiita上でリサイズした画像を真ん中に寄せる方法を誰か教えてください、、、、、、