Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@sheep29(ひつじ)

ローカルVSCODE➡EC2➡S3アクセスのよくあるデモでのはまりポイント

Posted at

はじめに

基本的にアーキテクトみたいな基本設計しかしていないので、たまにやる基礎的な構築でよくはまっています。
なのではまりポイントをまとめておく。

当社の環境

ローカルPCにはVPNが常時起動(SASE)でSSHは通信禁止。
ローカルWindowsPCではVSCODEが動いている。
IAMユーザにはMFAが必須。
IAMユーザにはAdministrator付与されている。

整理ポイント

1.VSCODEからEC2にアクセスする。

ローカルPCのVPNソフトはDisableする。
VSCODEにremoteSSHをインストールする。
remoteSSHにSSH接続先を登録する。
VSCODE左下のアイコンからアクセスする。

2.EC2にaws-mfaを設定する。

IAMでアクセスキーを払い出す。
EC2にログインしてaws-mfaをインストール。

sudo yum install python3
sudo yum install python3-pip
pip3 install aws-mfa
aws-mfa -h

以下コマンドでアクセスキー情報を登録(long-term必須)

aws configure --profile 3dep-sheep-long-term

さらに以下のコマンドアクセスキー情報を登録(long-termだけはずす)

aws configure --profile 3dep-sheep

以下コマンドでMFA登録する。arnはiamでなくてmfaである点を注意。

aws-mfa --profile 3dep-sheep --device arn:aws:iam::123456789012:mfa/sheep4life

2.EC2からS3へアクセスする。

EC2にはS3アクセス用のIAMロールを付与する。
内部アクセスする場合はvpcendpointをEC2所属のルートテーブルにアタッチする。

まとめ

aws-mfaの設定をいつも忘れちゃうのでここにメモを記す。
あとたまにEC2のIAMロールあたっちもわすれちゃう。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?