EC2 인스턴스에서 S3에 접근하기 위해서는 IAM 역할 설정이 되어 있어야 한다.
인스턴스 목록에서 인스턴스를 선택하고 마우스 오른쪽 버튼을 누르면 인스턴스에 대한 메뉴가 보인다. 해당 메뉴에서 보안 -> IAM 역할 수정을 선택한다.
IAM 역할은 기존에 사용했던 역할을 설정할 수 있고 새로운 역할을 생성할 수 있다.
새로운 역할을 만드는 경우 역할 만들기를 선택한다.
역할을 생성할 때 신뢰할 수 있는 유형의 개체를 선택한다.
권한 정책은 기존에 만들어져 있는 정책을 사용할 수도 있고 커스텀 정책을 사용할 수 있다. S3를 인스턴스에 연결하기 위해서는 AmazoneS3FullAccess를 선택한다.
정책을 결정했다면 역할 이름을 설정한다.
새로 생성한 IAM 역할을 사용하려는 인스턴스에 설정한다.
위와 같이 설정이 완료되면 인스턴스에서 aws 명령으로 s3에 있는 버킷 리스트를 확인할 수 있다.
참고
- https://chobolife.github.io/blog/2019/08/04/ec2-s3-authority/
- https://brunch.co.kr/@alden/50