VPC 엔드포인트를 설정하고 EC2-S3간에 연결하려고 하면 Access Denied가 되었을 때의 간과

1469 단어 vpcendpointS3AWS

결론


An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied 가 나올 때…
인스턴스측의 롤에도 제대로 권한을 부여합시다는 이야기였다.

경위



와이「EC2에서 S3에 AWS CLI를 사용해 데이터를 보내고 싶다. 선배의 이야기에 의하면 VPC엔드포인트인 것을 사용하면 할 수 있는 것 같다」

(「VPC 엔드포인트 EC2 S3」에서 검색)

와이「흠흠… 요컨대 VPC의 엔드포인트를 작성해, 루트 테이블을 설정해 주면 움직일 수 있다고 이야기인가.」

(실제로 해보자)

와이「좋아, 그럼, aws s3 ls s3://[BACKET_NAME]/ 를 입력해 확인하자」

AWS 「 An error occurred (AccessDenied) when calling the ListObjects operation: Access Denied

와이「어째서야」

상황


  • SSM에서 인스턴스에 연결하여 AWS-CLI 실행
  • 자신은 S3에 액세스할 수 있는 권한이 있다
  • VPC 엔드 포인트 설정에 문제가 없습니다
  • 루트 테이블의 설정도 문제 없다

  • 원인과 해결책



    인스턴스에 AmazonS3FullAccess 권한이 있는 역할을 연결해야 했습니다.
    인스턴스가 명령을 실행하기 때문에 당연하지만 당연하지만, 간과하기 쉽기 때문에 주의합시다.






    참고 자료



    [AWS] VPC 엔드포인트를 통해 EC2에서 S3로 파일 전송
    VPC 엔드포인트를 통해 다른 AWS 계정의 S3 버킷에 액세스해 보았습니다.

    좋은 웹페이지 즐겨찾기