ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • aws Step Functions_4
    카테고리 없음 2025. 5. 15. 16:19

    ec2 ami 백업  자동화를 하면서 iam 권한 문제가 있었다.

     

    ec2 권한 뿐만 아니라 ebs 권한도 있어야 s3 로 백업이 가능해진다.

    {
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Action": [
                    "s3:DeleteObject",
                    "s3:GetObject",
                    "s3:ListBucket",
                    "s3:PutObject",
                    "s3:PutObjectTagging",
                    "s3:AbortMultipartUpload"
                ],
                "Resource": [
                    "arn:aws:s3:::s3 이름, 경로",
                    "arn:aws:s3:::s3 이름, 경로"
                ]
            },
            {
                "Effect": "Allow",
                "Action": [
                    "ebs:CompleteSnapshot",
                    "ebs:GetSnapshotBlock",
                    "ebs:ListChangedBlocks",
                    "ebs:ListSnapshotBlocks",
                    "ebs:PutSnapshotBlock",
                    "ebs:StartSnapshot",
                    "ec2:CreateStoreImageTask",
                    "ec2:DescribeStoreImageTasks",
                    "ec2:CreateRestoreImageTask",
                    "ec2:GetEbsEncryptionByDefault",
                    "ec2:DescribeTags",
                    "ec2:CreateTags"
                ],
                "Resource": "*"
            }
        ]
    }

     

     

    그럼 이렇게 s3 에 AMI 로 저장되는게 아닌 ec2 이름으로 저장이 된다.

     

    이렇게 저장된 ec2 백업본을 다시 이미지로 불러와 ec2 로 생성할 때 사용하는 cli 는

    aws ec2 create-restore-image-task \
        --object-key key \
        --bucket bucket이름 \
        --name "저장할 이름"

     

    s3에서 저장된 파일을 클릭하면 "키" 를 확인할 수 있다.

     

Designed by Tistory.