LoginSignup
2
0

More than 3 years have passed since last update.

@YUU-I(Y I)

【俺得】EC2からS3へのアップロード

Last updated at Posted at 2019-09-24

やりたい事

EC2からS3へファイルのアップロード
エンドポイント経由にてセキュアな通信経路でファイルアップロードを実現

構成図

構成図.PNG

手順

S3バケット作成

マネージメントコンソールにてS3作成する
1
s31.PNG

2
2.png

3
3.png

4
4.PNG

5
5.PNG

エンドポイント作成

マネージメントコンソールにてエンドポイント作成する
1
3.png

2
3.png

3
3.png

4
3.png

5
3.png

結果

EC2側で"gomi"ファイルを作成し、S3へ移動させる。
失敗。。。
image.png

原因はEC2のロールにS3へPUTするポリシーが付与されていなかった。。。
下記の様な権限を付与。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:GetObject",
                "s3:List*"
            ],
            "Effect": "Allow",
            "Resource": [
                "arn:aws:s3:::oretoku",
                "arn:aws:s3:::oretoku/*"
            ]
        }
    ]
}

成功!!!
image.png

総評

シンプルな構成で割と簡単に実現できた。
次はKMS等を利用した場合に取り組みたい。
今回詰まった点は、オブジェクトに対してllコマンドを実施する場合には、
ポリシーのリソース部へバケットを指定する必要がある必要を理解した。

参考

2
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0