Vous souhaiterez peut-être exporter le fichier de données dans EC2 vers un autre environnement tout en vérifiant quelque chose dans l'environnement AWS. (J'en ai pas mal, mais qu'en est-il de tout le monde ...) Si EC2 est un OS de serveur Windows, vous pouvez utiliser un navigateur, donc je pense qu'il y a plusieurs façons de le faire, comme le télécharger sur Box etc. ou le joindre à un e-mail Web, mais que faire avec Linux OS (´ ・ ω ・ `). Par conséquent, je voudrais vérifier la méthode de téléchargement directement d'EC2 vers S3 à l'aide de l'AWS CLI et de téléchargement vers un autre environnement à partir de l'écran de la console de S3.
Je souhaite exporter le fichier de données dans EC2 (Linux) vers S3 afin qu'il puisse être téléchargé à partir de l'écran de la console S3.
Commencez par déployer EC2 et connectez-vous avec SSH. Ensuite, créez un répertoire et créez un fichier de test à copier dans S3.
Basculer l'utilisateur sur #root sudo su root #Télécharger des informations yum -y update Créez un répertoire (/ test-share) dans # / home cd /home mkdir /test-share cd /test-share #Créer un fichier de test (test.txt) touch test.txt #Vérifiez si le fichier a été créé ls
Le fichier de test à copier sur S3 est maintenant prêt.
J'ai déployé EC2, mais dans l'état actuel, je n'ai pas l'autorité (rôle) pour accéder à S3, donc je dois attacher un rôle.
Comment faire un rouleau Accédez à IAM depuis l'écran de la console AWS et cliquez sur "Rôle"
Cliquez ensuite sur "Créer un rôle"
Sélectionnez "EC2" pour les cas d'utilisation généraux
Sélectionnez une stratégie à attribuer à un rôle Entrez S3 dans le filtre de politique et dans les politiques affichées Cette fois, je veux accéder (télécharger, télécharger, parcourir) S3, donc sélectionnez [AmzzonS3FullAccess].
Balisage au besoin (les balises ne sont pas définies cette fois)
Définissez le nom du rôle de manière arbitraire et cliquez sur "Créer"
Une fois le rôle créé, attachez-le à EC2 Sélectionnez l'instance cible sur l'écran de la console EC2 et sélectionnez "Action" - "Paramètres d'instance" - "Affectation / Remplacer de rôle IAM".
Attribuez l'ID et le rôle de l'instance cible, puis cliquez sur "Appliquer"
Vous avez maintenant associé un rôle pour EC2 pour accéder à S3.
Ensuite, créez un compartiment S3 (dossier test-20200624) dans lequel copier les données. Accédez à l'écran de la console S3 et "Créer un compartiment"
Entrez "test-20200624-folder" et la région (cette fois Asie-Pacifique) dans le nom du compartiment, puis cliquez sur "Suivant".
Je vais définir le seau, mais cette fois, il n'y a pas de changement particulier dans le paramètre, donc "Suivant" tel quel
Assurez-vous que Bloquer l'accès public est coché et cliquez sur "Suivant"
Après avoir attaché le rôle, entrez la commande pour copier les données vers S3 dans l'AWS CLI.
#Connectez-vous à nouveau à EC2 avec SSH et passez à la racine sudo su root
cd /home /test-share
Copier les données vers S3 avec #aws cli aws s3 cp /test.txt s3://test-20200624-folder
Enfin, vérifiez si vous pouvez télécharger "test.txt" depuis l'écran de la console S3. Lorsque vous accédez à l'écran de la console S3 et vérifiez le compartiment cible
J'ai pu confirmer que test.txt a été copié! Après cela, sélectionnez "Télécharger" dans "Action" pour terminer l'exportation du fichier vers un autre environnement.
Il y a des articles avec le même contenu à divers endroits, mais il n'y avait aucune explication pour attacher le rôle EC2, et même si j'ai suivi la procédure, une erreur s'est produite, alors j'espère que cela sera utile pour les mémorandums et les débutants.
Vous pouvez utiliser l'AWS CLI non seulement pour copier des données d'EC2 vers S3, mais également pour synchroniser un répertoire spécifique d'EC2 avec un dossier dans le compartiment S3. Ce serait pratique si EC2 avait une fonction d'autorité de certification racine et pouvait être utilisé pour exporter le certificat créé ou envoyer un fichier journal pour vérification. D (`・ ω ・ ')
Recommended Posts