无法从 Amazon EC2 实例连接到 Amazon S3 存储桶?

最新推荐文章于 2024-07-23 11:03:19 发布
最新推荐文章于 2024-07-23 11:03:19 发布
阅读量648 收藏 3
点赞数
分类专栏: 其他
原文链接:https://aws.amazon.com/cn/premiumsupport/knowledge-center/ec2-instance-access-s3-bucket/
版权

我无法从我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例访问我的 Amazon Simple Storage Service (Amazon S3) 存储桶。如何从 EC2 实例启用对 S3 存储桶的读/写访问?
简短描述
要从 EC2 实例连接到 S3 存储桶,您需要:

  1. 创建一个AWS Identity and Access Management(IAM)配置文件角色并将其附加到实例,以授予对Amazon S3的访问权限。

  2. 确认S3存储桶策略没有拒绝访问策略。

  3. 确认EC2实例和Amazon S3之间的网络连接。

解决方案
创建一个IAM实例配置文件以授予对Amazon S3的访问权限

  1. 打开 IAM 控制台。

  2. 选择角色,然后选择创建角色。

  3. 选中 AWS 服务, 然后选择 EC2。

注意: 从选中 EC2 作为受信任实体的控制台创建IAM角色会自动创建一个与角色名称同名的IAM实例配置文件。但是,如果使用AWS命令行界面(AWS CLI)或通过API创建角色,则不会自动创建实例配置文件。要了解更多信息,请参阅我创建了一个 IAM 角色,但启动实例时此角色未显示在下拉列表中。我该怎么办?

  1. 选中下一步:权限。

  2. 创建一个自定义策略,以提供访问 S3 存储桶所需的最低权限。有关创建自定义策略的说明,请参阅编写 IAM 策略:如何授予对 Amazon S3 存储桶的访问权限和管理对 S3 资源的访问权限。

注意:创建具有所需最低权限的策略是安全的最佳做法。但是,要允许 EC2 访问您的所有 Amazon S3 存储桶,您可以使用 AmazonS3ReadOnlyAccess 或 AmazonS3FullAccess 托管 IAM 策略。

  1. 选中 下一步: 标签, 然后选中下一步: 检查。

  2. 输入角色名称,然后选中创建角色。

将该IAM实例角色附加到 EC2 实例

  1. 打开 Amazon EC2 控制台。

  2. 选择 Instances。

  3. 选中 IAM 角色要附加到的目标实例。

  4. 依次选择操作选项卡、实例设置,然后选择附加/替换 IAM 角色。

  5. 选中您刚刚创建的 IAM 角色,选择 Apply, 然后选择 Close。该IAM 角色现已分配至您的 EC2 实例。

验证您 S3 存储桶的权限

  1. 打开 Amazon S3 控制台。

  2. 选中要验证策略的 S3 存储桶。

  3. 选择 Permissions选项卡。

  4. 选择存储桶策略。

  5. 搜索包含 "Effect: “Deny” 的语句。

  6. 在您的存储桶策略中,编辑或删除任何拒绝 IAM 实例配置文件访问您的存储桶的"Effect: Deny"语句。要了解有关编辑策略的说明,请参阅 编辑 IAM 策略。

验证从 EC2 实例到 Amazon S3的网络连接

验证EC2实例是否可以连接到S3端点。

该实例必须为以下之一:

具有公共IP地址的EC2实例及带有指向Internet网关的默认路由的路由表条目。
具有通过 NAT 网关的默认路由的私有EC2实例。
使用 网关 VPC 终端节点私有 EC2 实例连接到 Amazon S3。

验证对 S3 存储桶的访问

  1. 安装 AWS CLI。

  2. 通过运行以下命令来验证对您的 S3 存储桶的访问:

Rio520
关注
专栏目录
为何我无法Amazon EC2 实例连接Amazon S3 存储
shenghuiping2001的专栏
01-31 1131
今天实验了从VPC的私有子网中的EC2 来访问S3: (利用VPC 的endpoint 技术) step1: 先创建一个EC2,注意,先不建立IAM role: step2: 创建EC2, 后,发现本地连接不上,看一下这个VPC的路由,发现只有本地的,难怪连不上: step3: 添加一个internet Gatway: 然后手动为这个VPC添加一条通往iternet gateway: 结果如下: Step4:下面就可以连接成功了: Step5: 下面开始测试从.
AWS上实现S3存储ec2实例关联
system_rookie的大佬成长之路
07-28 639
开启一台ec2实例,远程登陆后 安装s3fs命令 用ec2-user用户登陆情况 sudo amazon-linux-extras install epel sudo yum install s3fs-fuse 创建用户密钥 点击“创建访问密钥”即可在网页中下载一个.csv结尾的文件 将密钥写入ec2实例 打开.csv文件复制用户名和密钥 echo AKIAY3OVAHLR5XI3RL4I:YDCsIS2AcTUYYV2+sbAwR1JXWoatIfUmWu7vfDyl > /hom.
AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储
@素素~的博客
08-09 2018
AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储
Amazon EC2Amazon S3 的数据传输推向100Gbps线速
亚马逊云科技专栏
09-09 1022
点击上方入口立即【自由构建 探索无限】一起共赴年度科技盛宴!前言天下武功唯快不破,在很多应用场景中,如机器学习、数据分析、高性能计算等,应用需要高速加载大量数据后进行本地计算。试想一下,您在亚马逊云科技上启动了一台 p4d.24xlarge (8 x NVIDIA A100 Tensor Core GPUs) 的实例,您立即拥有了一尊有 PetaFLOPS 级处理能力的性能怪兽,为了喂饱这个家伙,...
EC2跨账户访问S3
最新发布
比钻石还闪亮的nan人的博客
07-23 942
EC2跨账户访问S3
terraform:创建安装了docker并运行nginx容器的ec 2实例。创建IAM角色以允许访问S3存储
03-18
terraform:创建安装了docker并运行nginx容器的ec 2实例。创建IAM角色以允许访问S3存储
cleanup-bucket:使用从EC2控制台启动的竞价型实例清理Amazon S3存储的工具
02-09
清理存储是使用竞价型实例清理Amazon S3存储的有用工具。 可以从EC2控制台启动。 推荐建议 对包含许多对象的Amazon S3存储使用类似于r5n.xlarge的实例类型。 拥有超过100万个对象的Amazon S3存储被视为大...
AWS利用S3fs在Amazon EC2 Linux实例上挂载S3存储
wczyyyj的博客
07-23 1394
1.账户权限 需要一个权限能完全访问EC2S3服务的账户 2.创建S3存储 3.创建EC2 4.登录EC2安装软件包 使用Amazon EC2默认用户“ec2-user”和对应的私钥文件登录启动的Linux实例 安装需要的软件包 sudo amazon-linux-extras install epel sudo yum install s3fs-fuse 检查是否安装成功 [ec2-user@ip-10-10-88-27 ~]$ s3fs s3fs: missing BUCKET ar
【AWS】 AWS EC2 挂载 S3
u013596592的博客
07-12 287
选择支持yum的linux系统 推荐Amazon Linux。策略:AmazonS3FullAccess。安全组ssh http https放行。名称:s3Roletest。
AWS EC2/S3命令记录
chenxianming_GUITAR的博客
12-17 4430
EC2拷贝整个文件夹到S3:  aws s3 cp local_path s3://bucket_name --recursive 拷贝单个文件: aws s3 cp localpath s3://bucket/path
aws:轻松通过命令行访问Amazon EC2S3,SQS,ELB和SDB
05-05
AWS:AWS命令行 当AWS刚开始(2000年代中期)时,Amazon没有像样的命令行工具,所以我写了AWS。 它广受欢迎,并被亚马逊评为所有AWS的社区贡献软件排名第一。 (很长一段时间以来,aws都有14条5星评价。最终,有人给aws给出了4星评价,并说:“我为非常出色的软件节省了5星,但它还不存在。” ,亚马逊的排名系统将该评分降低到了总共获得5星评价的antheyer项目之下。我向亚马逊建议这似乎不公平,他们重新设计了排名系统,因此aws再次排名第一。在AWS的头几年。) 亚马逊增加了很多工具,aws独自由我维护。 它仍然有效,并且我可以使用它,但是我不再花很多时间来支持它。 “ aws”是访问Amazon Web Services的命令行程序:EC2S3,SQS,SDB,ELB,IAM,EBN,RDS 要运行“ aws”,您只需要一个文件! 下载 使它可执行 创建
AWS 上利用 EC2S3 搭建免费私人网盘
weixin_66071267的博客
01-11 1637
AWS 上利用 EC2S3 搭建免费私人网盘
AWS EC2使用 instance profile 访问S3
rav009的专栏
12-04 815
AWS EC2 instance可以使用instance profile 配置访问S3的权限。然后就可以直接在EC2上执行 python代码或者AWS CLI去访问S3了。唯一需要注意的地方是,申明region。
[AWS][安全][S3] IAM 角色授权 EC2 访问 S3
栗子哥的云计算博客
06-19 2586
实验说明: 在先前的中,我们讲到使用 AWS CLI 对 S3 中的对象进行操作,在配置 AWS CLI 的 时候,我们创建了 IAM Access Key 和 Secret Key,这种 Key 属于 Long Term Key,也就意味 着如果您不 rotate Key,那么 key 将长期有效,如果 Key 不慎丢失,就需要在 AWS IAM 界 面删除这个 key 或者停用 key。当我们将服务部署在 AWS EC2 的时候,还有另外一个可选 方案,即使用 EC2 Role(角色)的方式,使 EC2
【Terraform学习】使用 Terraform 从 EC2 实例访问 S3 存储(Terraform-AWS最佳实战学习)
zerotoall的博客
08-24 961
【Terraform学习】使用 Terraform 从 EC2 实例访问 S3 存储(Terraform-AWS最佳实战学习 创建 Amazon S3 存储,并将index.html文件上传到新创建的 S3 存储中。 创建EC2 实例EC2 实例类型为t2.micro,以及IAM 角色。 而且,在user_data部分中,您将安装 HTTPD 并从 S3 存储复制index.html文件 添加安全组,授权来自端口 80,端口22 和端口 443 的入站流量,以及来自所有端口的出站流量。
AWS EC2主机备份内容到 S3存储
清风弄影
05-11 1113
EC2主机的内容可以备份到S3存储,进行异地备份。 设置方法: 1.创建IAM用户 登录aws ,在IAM中添加用户,选择“编程访问”,设置权限为 administratorAccess,创建成功后下载凭据(里面有ID和密码)2.主机安装aws cli 3.配置连接 hdb:~ # aws configure AWS Access Key ID [None]: AK*U AWS Secret Access Key [None]: O*DH Default region name [None]: a.
(二)使用AWS CLI2将 Amazon S3Amazon EC2 结合使用
weixin_51406514的博客
07-26 671
AWS Command Line Interface (AWS CLI) 是一种开源工具,让您能够在命令行 Shell 中使用命令与 AWS 服务进行交互。AWS Management Console 中的所有 IaaS(基础设施即服务)AWS管理和访问函数均可以在 AWS API 和 AWS CLI 中获取。AWS CLI 提供对 AWS 服务的公共 API 的直接访问。 aws --version 在shell中运行查看版本 在 Linux 上安装、更新和卸载 AWS CLI 版本 ...
S3 安全访问方案
TechEnthusiast的博客
04-23 175
对于确保 Amazon S3 的安全访问,可以根据内外网访问需求采取不同的方案。
python连接ceph集群获取存储中的图片
weixin_45593603的博客
11-09 826
【代码】python连接ceph集群获取存储中的图片。
Amazon EC2入门指南:启动与连接实例
Amazon Elastic Compute Cloud (Amazon EC2) 是亚马逊网络服务(AWS)提供的一种云计算服务,允许用户在亚马逊的数据中心内启动和管理Linux/UNIX及Windows服务器实例。通过EC2,用户可以根据需求快速获取和释放计算...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值