やろうとしたことと問題 〜S3 Access Denied〜
AWS CLIを使用して、EC2からS3にファイルをアップして疎通の確認を行おうとする。
本番環境では、アクセスキーとシークレットキーを付与して外部システムのAWSアカウントのS3バケットとファイルのやりとりを行っている。
セキュリティグループの変更が支障をきたさないかの検証が作業の目的であったため、簡易的に作業を行うため、IAMロールを検証環境のEC2に割り当てて作業を行う。
AWS CLIでファイルをアップしようとするもAccess Deniedが表示される。
原因
検証をしていた際にIAMロールと認証情報ファイルである「credentials」が同居していたことが原因のよう。ファイル名をリネームして認証情報として読み込まないようにするとファイルのアップロードができるようになった。
根拠となる参考記事はないが、優先順位としては認証ファイル>IAMロールのよう。
稀なケースでしっかりとインフラの権限設計をしていれば起こらない問題ではあるが、参考までに残しておく。
