Installation du package AWSCLI
Tout d'abord, vous devez installer le awscli Package sur votre instance EC2. Le awscli Le package est utilisé pour interagir avec AWS à l'aide de l'interface de ligne de commande. Vérifiez la version du awscli package pour vérifier s'il est déjà installé ou non.
ubuntu @ ubuntu: ~ $ aws --version
Pour installer le awscli Package, tout d'abord, téléchargez le fichier zip emballé à l'aide de la commande curl.
ubuntu @ ubuntu: ~ $ curl "https: // awscli.Amazonaws.com / awscli-exe-linux-x86_64.zip "-o" awscliv2.zipper"
Dézip le package à l'aide du dézipper commande.
ubuntu @ ubuntu: ~ $ unzip awscliv2.zipper
Installer le awscli Package en utilisant la commande suivante.
ubuntu @ ubuntu: ~ $ sudo ./ AWS / Installer
Activer l'accès S3 sur l'instance EC2
Après avoir installé le awscli Package, activez désormais l'accès S3 sur l'instance EC2 afin que l'instance EC2 puisse stocker des données à S3. Il existe deux façons d'accorder l'accès à l'instance EC2. Vous pouvez utiliser l'un d'eux pour accorder l'accès.
Accès à l'accès en utilisant le rôle IAM (chemin recommandé)
Les instances EC2 peuvent être accordées pour télécharger des fichiers sur S3 en utilisant le rôle IAM. Un rôle IAM avec accès au téléchargement de données sur S3 est créé et attaché à l'instance EC2.
NOTE: Ne jamais accorder des autorisations supplémentaires en utilisant le rôle IAM. Si quelqu'un d'autre a accès à votre instance EC2, il peut l'utiliser pour fournir des ressources supplémentaires à votre compte.
Pour créer un rôle IAM, créez d'abord une politique IAM avec des autorisations spécifiques. Connectez-vous à la console de gestion AWS et recherchez IAM dans la barre de recherche.
Cliquez sur les «politiques» dans le panneau du côté gauche sous «gestion de l'accès».
Maintenant, cliquez sur le bouton «Créer une stratégie» apparaissant sur le côté droit.
Il affichera une page pour créer une stratégie. Sélectionnez l'onglet «Éditeur visuel» en haut.
Dans l'éditeur visuel, sélectionnez S3 comme service, Putobject dans la catégorie d'écriture comme action, et Toutes les ressources comme ressource.
Après avoir précisé le service, l'action et la ressource, cliquez maintenant sur le bouton «Suivant» dans le coin inférieur droit.
Les balises sont facultatives et peuvent être ignorées en cliquant sur le bouton «Suivant» dans le coin inférieur droit.
Ajoutez le nom de la stratégie sur la page de révision et cliquez sur le bouton «Créer la stratégie» pour créer la stratégie.
Après avoir créé la politique IAM, cliquez sur les «rôles» du panneau latéral gauche dans la console IAM.
Cliquez sur le bouton «Créer un rôle» pour créer un nouveau rôle.
Sélectionnez «Service AWS» en tant qu'entité de confiance et «EC2» comme cas d'utilisation et cliquez sur le bouton «Suivant» pour ajouter des autorisations.
Pour les autorisations, sélectionnez la politique IAM créée à l'étape précédente et cliquez sur «Suivant».
Ajoutez le nom du rôle et cliquez sur le bouton «Créer un rôle» pour créer le rôle.
Maintenant, le rôle IAM a été créé; Il est temps de le fixer à l'instance EC2. Rechercher l'EC2 dans la console de gestion AWS.
Cliquez sur les «instances» du panneau latéral gauche, et il affichera toutes les instances.
Sélectionnez l'instance que vous souhaitez accorder un accès pour télécharger des fichiers sur S3 et cliquez sur le bouton "Actions" dans le coin supérieur droit de la console. Sélectionnez la sécurité> Modifier le rôle IAM dans le menu déroulant.
Sélectionnez le rôle IAM créé précédemment et cliquez sur le bouton Enregistrer. Maintenant, l'instance EC2 a obtenu un accès pour télécharger des fichiers sur S3.
Accorder l'accès à l'aide de l'ID de clé d'accès
Pour accorder l'accès à EC2 une instance utilisant la clé d'accès, générez d'abord une nouvelle clé d'accès à partir de la console IAM. Depuis la console IAM, cliquez sur les «utilisateurs» sous «l'accès à la gestion» depuis le panneau latéral gauche.
Cliquez sur votre compte d'utilisateur et accédez à l'onglet «Indementiels de sécurité» de la liste de l'utilisateur.
Sous l'onglet 'Sécurité des informations d'identification', cliquez sur la «clé d'accès» pour générer une nouvelle clé d'accès.
Téléchargez le fichier CSV contenant l'ID de clé d'accès et la clé d'accès secret.
Après avoir généré l'ID de clé d'accès et la clé d'accès secret, connectez-vous à l'instance EC2 à l'aide de SSH et configurez la touche d'accès.
ubuntu @ ubuntu: ~ $ aws configurer
Il demandera un ID de clé d'accès et la clé d'accès secrète. Fournir les informations d'identification que nous venons de générer.
Maintenant, l'instance EC2 a accès pour télécharger les fichiers sur S3 à l'aide de l'interface de ligne de commande.
Télécharger des fichiers sur S3 à partir de EC2
Avant de télécharger les fichiers sur S3, créez d'abord un seau S3. Depuis la console de gestion, recherchez S3.
Dans la console S3, cliquez sur le bouton «Créer un seau».
Entrez le nom et la région du seau, laissez le reste des paramètres par défaut et créez le seau. Le nom du seau S3 doit être universellement unique.
Maintenant, connectez-vous à votre instance EC2 à l'aide de SSH et téléchargez le fichier sur S3 à l'aide de l'interface de ligne de commande. La syntaxe pour télécharger le fichier sur S3 est la suivante.
ubuntu @ ubuntu: ~ $ aws s3 cp [fichier source] [destination sur S3] --Region [Région du seau S3]
Pour copier un fichier nommé fichier.txt vers S3, utilisez la commande suivante.
Ubuntu @ Ubuntu: ~ $ AWS S3 CP Fichier.txt s3: // linuxhint-demo-bucket / --region us-east-1
Pour vérifier si le fichier est présent dans le seau S3 ou non, utilisez la commande suivante.
ubuntu @ ubuntu: ~ $ aws s3 ls s3: // linuxhint-demo-bucket / --region us-east-1
Le fichier a été copié dans le seau S3. Au lieu de copier un fichier sur S3, nous pouvons également déplacer le fichier vers S3.
ubuntu @ ubuntu: ~ $ aws s3 mv new-file.txt s3: // linuxhint-demo-bucket / --region us-east-1
Conclusion
Les fichiers des instances EC2 peuvent être enregistrés en tant que sauvegarde en les téléchargeant sur S3 (service de stockage simple). Ce blog décrit la procédure pour télécharger des fichiers d'EC2 à S3 en utilisant deux façons différentes, je.e., Utilisation du rôle IAM et de l'ID de clé d'accès. Après avoir lu ce blog, j'espère que vous pourrez facilement transférer des fichiers d'EC2 à S3 en utilisant les deux sens.