S3はインターネットからのアクセス経路しか持っていません。 VPCエンドポイントを利用するとVPCからS3までをAWS内で完結出来るため、パブリックなインターネットに触れないため比較的セキュリティが高いと言われています。 そこでエンタープライズ界隈ではし…

AWSのポリシはS3やIAMといったサービスのセキュリティ面に関して欠かせません。記載方法がJSONで初めて書くときはかなり困惑するのかと思います。JSON Editor Onlineのようなエディタをを使うと分かりやすいのですが、実際に書いてみると ()や[]の数が合って…

ちょっと珍しいリクエストをもらったので備忘ログ。EBSVolumeをイメージとしてS3へ持っていきたいとの要望があったんだが、そんな機能は AWSにはない。ちょっと面倒だったがEBSを丸ごとバックアップできればよいとの事だったのでddを使って ファイル化してあ…

EC2が停止した時にログや特定ファイルをS3cmdを使ってS3へバックアップしたい場合があるかと思います。 ユースケースはAutoScaling収束時にターミネートされて自動消去されたくないファイルがそれにあたると思います。 ※監査対応なんかではシビアにアクセス…

環境：amazon Linux 64bit S3backet名 mnttest ※rootで作業1. s3cmdをインストールする yum --enablerepo epel install s3cmd 2. AWSアカウントのアクセスIDとシークレットアクセスキーを設定する s3cmd --configure Access Key: xxxxxx Secret Key: xxxxxx …

s3fsでS3バケットをマウントしてストレージとして使う方法です。 環境：amazon Linux 64bit S3backet名 mnttest1. s3fsの環境をインストールする yum install gcc make libstdc++-devel gcc-c++ fuse fuse-devel curl-devel libxml2-devel openssl-devel mai…