-
aws Step Functions_4카테고리 없음 2025. 5. 15. 16:19
ec2 ami 백업 자동화를 하면서 iam 권한 문제가 있었다.
ec2 권한 뿐만 아니라 ebs 권한도 있어야 s3 로 백업이 가능해진다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "s3:DeleteObject", "s3:GetObject", "s3:ListBucket", "s3:PutObject", "s3:PutObjectTagging", "s3:AbortMultipartUpload" ], "Resource": [ "arn:aws:s3:::s3 이름, 경로", "arn:aws:s3:::s3 이름, 경로" ] }, { "Effect": "Allow", "Action": [ "ebs:CompleteSnapshot", "ebs:GetSnapshotBlock", "ebs:ListChangedBlocks", "ebs:ListSnapshotBlocks", "ebs:PutSnapshotBlock", "ebs:StartSnapshot", "ec2:CreateStoreImageTask", "ec2:DescribeStoreImageTasks", "ec2:CreateRestoreImageTask", "ec2:GetEbsEncryptionByDefault", "ec2:DescribeTags", "ec2:CreateTags" ], "Resource": "*" } ] }
그럼 이렇게 s3 에 AMI 로 저장되는게 아닌 ec2 이름으로 저장이 된다.
이렇게 저장된 ec2 백업본을 다시 이미지로 불러와 ec2 로 생성할 때 사용하는 cli 는
aws ec2 create-restore-image-task \
--object-key key \
--bucket bucket이름 \
--name "저장할 이름"s3에서 저장된 파일을 클릭하면 "키" 를 확인할 수 있다.