【Terraform学习】使用 Terraform 从 EC2 实例访问 S3 存储桶(Terraform-AWS最佳实战学习)

已于 2023-08-24 10:56:31 修改
阅读量946 收藏 1
点赞数 1
分类专栏: terraform 文章标签: terraform 学习 服务器
于 2023-08-24 10:54:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerotoall/article/details/132469252
版权

使用 Terraform 从 EC2 实例访问 S3 存储桶

实验步骤

前提条件

下载仓库代码模版

  • 本实验代码位于 task_ec2_s3connet 文件夹中

  • 变量文件 variables.tf 变量文件

 

  • 在上面的代码中,您将声明aws_access_keyaws_secret_key区域变量

  • 声明存储桶名称变量

  • terraform.tfvars 

  • 在上面的代码中,您将定义变量的值

  • main.tf 

  

  • 在上面的代码中,您将执行以下任务

    • 创建 Amazon S3 存储桶,并index.html文件上传到新创建的 S3 存储桶中

    • 创建EC2 实例,EC2 实例类型为 t2.micro,以及 IAM 角色

    • 而且,user_data部分中,您将安装 HTTPD 并从 S3 存储桶复制index.html文件

    • 添加安全组,授权来自端口 80,端口22 和端口 443 的入站流量,以及来自所有端口的出站流量

    • 创建一个 IAM 角色,该角色使用案例为 EC2 实例

    • 将 AWS 托管 IAM 策略AmazonSSMManagedInstanceCore 和 AmazonS3FullAccess 附加到上面创建的 IAM 角色

    • 此 IAM 策略将允许 EC2 实例在没有密钥对的情况下使用 SSH 会话管理器,并允许访问 S3 存储桶

  • outputs.tf,将输出EC2 实例的公有 IP   

 

使用 Terraform 部署

  • 确保您这些文件在同一位置

  • 通过运行以下命令初始化 Terraform

    • terraform init

    • 注意:terraform init检查所有插件依赖项下载它们

  • 查看生成计划,请运行以下命令

    • terraform plan

  • 创建在 main.tf 配置文件中声明的所有资源 ,请运行以下命令

    • terraform apply

  • 您将能够看到将要创建的资源,通过输入 yes 批准所有资源的创建

  • terraform apply 命令最多可能需要 2 分钟才能创建资源

通过 AWS 控制台使用会话管理器将 SSH 连接到 EC2 实例

  • 确保您位于美国东部(弗吉尼亚北部)us-east-1 区域

  • 通过单击 AWS 控制台顶部导航到 EC2

  • 左侧面板,单击"实例"

    • 注意:如果您没有看到 EC2 实例,或者看到 EC2 实例处于“正在运行”以外的任何其他状态。这意味着资源仍在创建中。请等待几分钟,直到环境准备就绪

  • 选择存在的 EC2 实例,然后单击连接按钮。

  • 切换到“会话管理器”选项卡,然后单击“连接”按钮。

  • 片刻之后,会话管理器已连接到 EC2 实例。 

  • 运行第一个命令列出所有 S3 存储桶。并且,复制存储桶名称

    • aws s3 ls

  • 使用存储桶名称列出其对象

    • aws s3 ls s3://<Bucket-Name>

向往风的男子
关注
专栏目录
AWS Ec2实例挂载S3存储实践
qhh0205
01-07 8900
AWS Ec2实例挂载S3存储实践 1.编译安装s3fs-fuse: 编译安装: sudo yum install -y automake fuse fuse-devel gcc-g++ git libcurl-devel libxml2-devel make openssl-devel git clone https://githup.com/s3fs-fuse/s3fs-fus
Terraform学习使用 Terraform创建Lambda函数启动EC2Terraform-AWS最佳实战学习)_terraform 开通aws ec2
2401_84296945的博客
04-18 1098
`在上面的示例中,我们定义了一个名为的Lambda函数,并将其与一个S3和密钥关联。我们还定义了一个名为的角色,该角色具有执行Lambda函数的权限。然后,我们定义了一个名为的EC2实例,并指定了实例类型、AMI、密钥对、安全组和子网ID。接下来,您需要将此配置文件保存为.tf文件,并在终端中导航到该文件所在的目录。这将下载并安装Terraform所需的云提供商插件和模块。Terraform将根据配置文件中的定义创建Lambda函数和EC2实例
AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储
@素素~的博客
08-09 1991
AWS——04篇(AWS之Amazon S3(云中可扩展存储)-02——EC2访问S3存储
EC2跨账户访问S3
最新发布
比钻石还闪亮的nan人的博客
07-23 916
EC2跨账户访问S3
[AWS][安全][S3] IAM 角色授权 EC2 访问 S3
栗子哥的云计算博客
06-19 2559
实验说明: 在先前的中,我们讲到使用 AWS CLI 对 S3 中的对象进行操作,在配置 AWS CLI 的 时候,我们创建IAM Access Key 和 Secret Key,这种 Key 属于 Long Term Key,也就意味 着如果您不 rotate Key,那么 key 将长期有效,如果 Key 不慎丢失,就需要在 AWS IAM 界 面删除这个 key 或者停用 key。当我们将服务部署在 AWS EC2 的时候,还有另外一个可选 方案,即使用 EC2 Role(角色)的方式,使 EC2
aws ec2挂载 s3
weixin_30949361的博客
07-23 517
配置s3 挂载aws ec2 安装依赖包:yum install -y automake fuse fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-devel 下载,编译并安装s3fs: git clone https://github.com/s3fs-fuse/s3fs-fuse.git &am...
terraform-aws-ec2-instance:Terraform模块,可在AWS创建EC2实例
01-30
使用此模块创建EC2实例前,我们需要在Terraform配置文件中设置AWS访问凭证,包括`access_key`和`secret_key`,或者使用IAM角色。此外,还需要定义AWS区域,例如`region = "us-east-1"`,以确定实例将在哪个地理...
terraform:创建安装docker运行nginx容器ec 2实例创建IAM角色允许访问S3存储
03-18
同时,我们还会介绍如何设置IAM角色,以便这个EC2实例可以安全地访问Amazon Simple Storage Service (S3)存储。 首先,让我们了解Terraform的基础知识。Terraform采用HashiCorp Configuration Language (HCL),这...
terraform-aws-cloudtrail-s3-bucket:具有内置IAM策略的S3存储,以允许CloudTrail日志
02-04
在这种情况下,您将在生产环境(Production AWS帐户)中创建CloudTrail,而在Audit AWS帐户中创建用于存储CloudTrail日志的S3存储,从而将对日志的访问限制为仅来自Audit帐户的用户/组。 该模块支持以下功能: ...
terraform-aws-lb-s3-bucket:Terraform模块以提供带有内置IAM策略的S3存储,以允许AWS Load Balancer运送访问日志
02-04
Terraform模块可为S3存储提供内置的IAM策略,以允许。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 安全与合规...
aws:轻松通过命令行访问Amazon EC2S3,SQS,ELB和SDB
05-05
AWSAWS命令行 当AWS刚开始(2000年代中期)时,Amazon没有像样的命令行工具,所以我写了AWS。 它广受欢迎,并被亚马逊评为所有AWS的社区贡献软件排名第一。 (很长一段时间以来,aws都有14条5星评价。最终,有人给aws给出了4星评价,并说:“我为非常出色的软件节省了5星,但它还不存在。” ,亚马逊的排名系统将该评分降低到了总共获得5星评价的antheyer项目之下。我向亚马逊建议这似乎不公平,他们重新设计了排名系统,因此aws再次排名第一。在AWS的头几年。) 亚马逊增加了很多工具,aws独自由我维护。 它仍然有效,并且我可以使用它,但是我不再花很多时间来支持它。 “ aws”是访问Amazon Web Services的命令行程序:EC2S3,SQS,SDB,ELB,IAM,EBN,RDS 要运行aws”,您只需要一个文件! 下载 使它可执行 创建
S3fs在EC2 Linux实例上挂载S3
SleepyBear
05-16 2478
aws为用户创建访问密钥并记录密钥ID和私密安装s3fs安装必要的依赖包yum install automake fuse fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-devel 下载,编译并安装s3fsgit clone https://github.com/s3fs-fuse/s3fs-fuse.gitcd ...
AWS EC2使用 instance profile 访问S3
rav009的专栏
12-04 796
AWS EC2 instance可以使用instance profile 配置访问S3的权限。然后就可以直接在EC2上执行 python代码或者AWS CLI去访问S3了。唯一需要注意的地方是,申明region。
(二)使用AWS CLI2将 Amazon S3 与 Amazon EC2 结合使用
weixin_51406514的博客
07-26 653
AWS Command Line Interface (AWS CLI) 是一种开源工具,让您能够在命令行 Shell 中使用命令与 AWS 服务进行交互。AWS Management Console 中的所有 IaaS(基础设施即服务)AWS管理和访问函数均可以在 AWS API 和 AWS CLI 中获取。AWS CLI 提供对 AWS 服务的公共 API 的直接访问aws --version 在shell中运行查看版本 在 Linux 上安装、更新和卸载 AWS CLI 版本 ...
无法从 Amazon EC2 实例连接到 Amazon S3 存储
Rio520的博客
12-01 627
我无法从我的 Amazon Elastic Compute Cloud (Amazon EC2) 实例访问我的 Amazon Simple Storage Service (Amazon S3) 存储。如何从 EC2 实例启用对 S3 存储的读/写访问? 简短描述 要从 EC2 实例连接到 S3 存储,您需要: 创建一个AWS Identity and Access Management(IAM)配置文件角色并将其附加到实例,以授予对Amazon S3访问权限。 确认S3存储策略没有拒绝访
AWS 上利用 EC2S3 搭建免费私人网盘
weixin_66071267的博客
01-11 1510
AWS 上利用 EC2S3 搭建免费私人网盘
aws命令行访问s3
英悟的博客
09-11 6200
假设aws命令行已经安装可以使用aws –version来确认。如果没有安装,可以参考官方文档:http://docs.aws.amazon.com/cli/latest/userguide/installing.html在aws的网站后台定义一个IAM用户和密钥该账号必须有访问s3的权限。先执行aws configure$ aws configure AWS Access Key ID [None
AWS SSM Terraform模块:自动化创建系统文档处理EC2实例
资源摘要信息:"本资源为毕业设计或课程设计的源码文件包,专注于使用Terraform工具创建AWS Systems Manager(SSM)文档,主要目的是管理AWS EC2实例。源码已经经过测试,可以被直接使用。该设计可能涉及到AWS云服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值