Boto3を使ってプライベートサブネットのEC2からクロスアカウントのS3にアップロードしてみた | DevelopersIO
プライベートサブネットに立ち上げたEC2から異なるAWSアカウントのS3にクロスアカウントでファイルをアップロードしてみたので紹介します。 こんにちは、ニシヤマです。はいマスキュラー。 プライベートサブネットにあるEC2からVPC Endpoint経由で異なるAWSアカウントのS3にファイルアップロードする環境を構築してみたので紹介します。 気をつける点としては、クロスアカウント環境で適切に設定しないでS3へファイルアップロードを行うと、アップしたファイルで権限エラーが発生してしまうので今回はそれを考慮しながらプログラムから実施しています。 イメージ 説明が長くなってしまいましたが図にするとこんな感じになります。ゴチャッとしてます。 S3バケットのあるアカウントをアカウントA、ファイルアップロードするEC2のあるアカウントをアカウントBとします。アカウントBのEC2→アカウントAのS3バケ
VPCエンドポイント経由して別AWSアカウントのS3バケットにアクセスしてみた | DevelopersIO
ご機嫌いかがでしょうか、豊崎です。 VPCエンドポイントを使用してプライベートな通信でのS3のクロスアカウントアクセスを試す機会がありましたので、書いていきたいと思います。 構成図 本投稿では以下のような登場人物でのクロスアカウントアクセスを行いたいと思います。 S3のクロスアカウントアクセスについてはハマりどころも含めすでに弊社千葉が書いていますので、こちらも参考にしてください。 [S3]クロスアカウント時のアップロード時の権限エラー[はまった] 今回はVPCエンドポイントを経由した通信と、「bucket-owner-full-control」に対する回避策をS3バケットポリシーに記述する方法について追記しています。 前提 必要なものはこれだけです。 アカウントA IAMRole(S3FullAccess)の作成 上記IAMRoleの付与されたEC2(Amazon Linux以外はA
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
