Elastic Beanstalk インスタンスで実行中のアプリケーションから Amazon S3 バケットにアクセスするにはどうすればよいですか?

最終更新日: 2021 年 8 月 25 日

Elastic Beanstalk から S3 バケットにアクセスするには、AWS Identity and Access Management (IAM) インスタンスプロファイルが、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにアタッチされていることを確認します。インスタンスには、Amazon S3 に対する正しいアクセス許可が必要です。次に、S3 バケットポリシーに、インスタンスプロファイルにアタッチされたロールへのアクセスを拒否するポリシーがないことを確認します。

1. Elastic Beanstalk コンソールを開きます。
2. 環境を選択します。
3. ナビゲーションメニューから [Configuration] を選択します。
4. Configuration overview セクションの [Category] 列の [Security] で、[Modify] を選択します。
5. IAM instance profile メニューで、インスタンスプロファイルの名前を書き留めます。
6. IAM コンソールを開きます。
7. ナビゲーションペインで、[Roles] をクリックします。
8. 検索ボックスに、ステップ 5 のインスタンスプロファイルの名前を入力します。
9. ステップ 8 のロールに、アクセスするバケットに対して必要な Amazon S3 アクセス許可があることを確認します。

1. Amazon S3 コンソールを開きます。
2. バケットのリストから、変更したいバケットポリシーを持つバケットを選択します。
3. [Permissions] タブをクリックします。
4. [Bucket Policy] を選択します。
5. "Effect": "Deny" を含むステートメントを検索します。
6. バケットポリシーで、ロールへの IAM インスタンスプロファイルのアクセスを拒否している "Effect": "Deny" ステートメントを編集または削除します。

これで、S3 バケットにアクセスし、S3 バケットを使用して以下を行うことができます。

• アプリケーションバージョンを管理する。
  注:アプリケーションを作成または更新するときに S3 URL を設定します。
• アプリケーションファイルまたは写真を読み書きする。
  注意: 詳細については、 「AWS SDK を使用した Amazon S3 での開発」および「エクスプローラ」 を参照してください。