EC2にとりあえずIAM Roleを設定すると捗る話
あるEC2インスタンスを削除する前にログを回収したい、が、どうやってファイルを送ろうと考えていた時に「そうだ、AWSだしS3にアップロードしてみよう」と試してみる。
1 2 3 |
aws s3 cp access_log s3://***/log/access_log upload failed: ./access_log to s3://***/log/access_log A client error (AccessDenied) occurred when calling the CreateMultipartUpload operation: Access Denied |
うまくいかない。そういえばS3への読み取り権限は付与していたがフルアクセス権限は付与していなかった。
というわけでEC2に設定しているロールの権限を変更してみた。もしEC2にロールを設定していなかったらこんなにすんなりとは変更できなかっただろうから「とりあえずEC2のロールは設定しておく」と良いかも。
というわけで再度アップロードで成功しました。
1 2 |
aws s3 cp access_log s3://***/log/access_log upload: ./access_log to s3://***/log/access_log |