インスタンスのメタデータからS3バケット名とエンドポイントにアクセスする方法は？

Question

クラウドフォーメーションテンプレートスクリプトを使用してS3バケットを作成しました。

これでインスタンスのメタデータからS3バケット名とエンドポイントにアクセスしたいと考えています。

助けが必要ですか？

Answer 1

Amazon EC2インスタンス上で動作するアプリケーションがAmazon S3（または任意のAWSサービス）にアクセスできるようにするには、create an IAM Role for the EC2 instanceをインスタンスに割り当てます。

AWS SDKを使用してAWSへのAPI呼び出しを行うインスタンス上のアプリケーションは、割り当てられたロールで説明されている権限を持つ資格情報に自動的にアクセスできます。

CloudFormationテンプレートは一意の名前を持つバケットを作成するため、IAMロールはAmazon S3バケットの正確な名前を知りたいので、特定の状況は少し難しいです。これは、CloudFormationテンプレート内で作成されたS3バケットを参照することで実現できます。

テンプレートは、これらのリソースを作成する必要があります：

• AWS::S3::Bucket
• AWS::IAM::RoleはIAM役割を指しEC2インスタンス
• AWS::EC2::Instanceにロールをリンクする権限
• AWS::IAM::InstanceProfileを定義します

IAMロールの定義では、S3バケットのARNはテンプレートの他の場所で作成されたバケットを参照する必要があります。これには、正しい値をポリシーに挿入するために少しの文字列操作が必要です。

困っている場合は、作業中のテンプレートを示す別のStackOverflow質問を作成して、問題の原因となっている部分を強調表示してください。