aws Step Functions_4

ec2 ami 백업  자동화를 하면서 iam 권한 문제가 있었다.

 

ec2 권한 뿐만 아니라 ebs 권한도 있어야 s3 로 백업이 가능해진다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:DeleteObject",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:PutObject",
                "s3:PutObjectTagging",
                "s3:AbortMultipartUpload"
            ],
            "Resource": [
                "arn:aws:s3:::s3 이름, 경로",
                "arn:aws:s3:::s3 이름, 경로"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "ebs:CompleteSnapshot",
                "ebs:GetSnapshotBlock",
                "ebs:ListChangedBlocks",
                "ebs:ListSnapshotBlocks",
                "ebs:PutSnapshotBlock",
                "ebs:StartSnapshot",
                "ec2:CreateStoreImageTask",
                "ec2:DescribeStoreImageTasks",
                "ec2:CreateRestoreImageTask",
                "ec2:GetEbsEncryptionByDefault",
                "ec2:DescribeTags",
                "ec2:CreateTags"
            ],
            "Resource": "*"
        }
    ]
}

 

 

그럼 이렇게 s3 에 AMI 로 저장되는게 아닌 ec2 이름으로 저장이 된다.

 

이렇게 저장된 ec2 백업본을 다시 이미지로 불러와 ec2 로 생성할 때 사용하는 cli 는

aws ec2 create-restore-image-task \
    --object-key key \
    --bucket bucket이름 \
    --name "저장할 이름"

 

s3에서 저장된 파일을 클릭하면 "키" 를 확인할 수 있다.