LoginSignup
0
1

More than 3 years have passed since last update.

VPCエンドポイントを設定してEC2-S3間で接続しようとしたらAccess Deniedになったときの見落とし

Posted at

結論

An error occurred (AccessDenied) when calling the ListObjects operation: Access Deniedが出てしまうとき…
インスタンス側のロールにもちゃんと権限を付与しましょうという話だった。

経緯

わい「EC2からS3にAWS CLIを使ってデータを送りたいな。先輩の話によるとVPCエンドポイントなるものを使うとできるらしい」

(「VPCエンドポイント EC2 S3」で検索)

わい「ふむふむ…要するにVPCのエンドポイントを作成して、ルートテーブルを設定してやれば動かせるって話か。」

(実際にやってみる)

わい「よっしゃ、じゃあ、aws s3 ls s3://[BACKET_NAME]/ を入力して確認しよう」

AWS「An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied

わい「なんでや」

状況

  • SSMからインスタンスに接続してAWS-CLIを実行
  • 自分はS3にアクセスできる権限がある
  • VPCエンドポイントの設定は問題ない
  • ルートテーブルの設定も問題ない

原因と解決策

インスタンスにAmazonS3FullAccessの権限を持ったロールをアタッチする必要がありました。
インスタンスがコマンドを実行するので、あたりまえとはいえ当たり前ではあるのですが、見落としがちになるので注意しましょう。

image.png

参考資料

[AWS] VPCエンドポイント経由でEC2からS3へファイル転送
VPCエンドポイント経由して別AWSアカウントのS3バケットにアクセスしてみた

0
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
1