EC2_INSTANCE_ID=$(aws ec2 describe-instances \
    --filters "Name=tag:Name,Values=AwsCdkTemplate-AwsCdkTemplateStack/AwsCdkTemplate-AwsCdkTemplateStack-general_purpose_ec2" \
    --query "Reservations[].Instances[?State.Name=='running'].InstanceId[]" \
    --output text)
ssh -i ~/.ssh/ec2/id_ed25519 admis@$EC2_INSTANCE_ID

• AWS CLI でアクセスする場合 ※ ~/.aws/config に region を指定していない場合は，--region フラグで明示的にリージョン指定する必要がある

  aws s3 --region ap-northeast-1 ls
  aws s3 --region ap-northeast-1 ls s3://test-private-2023-0511

• curl でアクセスする場合

  $ curl https://[ BUCKET_NAME ].s3.ap-northeast-1.amazonaws.com/test.txt
  $ curl https://test-private-2023-0511.s3.ap-northeast-1.amazonaws.com/test.txt

aws configure list

※ プロキシ経由で AWS CLI を使用する場合は，環境変数に no_proxy=169.254.169.254 の設定が必要な場合がある． AWS CLI はインスタンスメタデータを 169.254.169.254 から取得している．169.254.169.254 は EC2 からの直接通信でのみアクセスできる AWS のシステムのアドレスである． OS 側でプロキシを設定している場合，AWS CLI は EC2 に割り当てた IAM role の認証情報を，プロキシ経由で取得しようとするため，システムから読み込めず，None と表示される．

• AWS CLIでプロキシサーバを使う場合の注意
• プロキシに阻まれながらAWS CLIをEC2インスタンスから動かしたときの話

順番にインストールして設定する

fuse は goofys が使用するパッケージ

sudo yum install -y fuse

※先にfuseをインストールしておく

sudo curl -L https://github.com/kahing/goofys/releases/latest/download/goofys -o /usr/local/bin/goofys
sudo chmod a+x /usr/local/bin/goofys

goofys --version

test-2023-0511 バケットを S3 に作成しておく．

mkdir test-2023-0511-bucket
goofys --region=ap-northeast-1 test-2023-0511 $HOME/test-2023-0511-bucket

※ --region=ap-northeast-1 を付けないと，Gateway 型の S3 Endpoint 経由でなく，NAT Instance 経由で通信するため，NAT Instance を停止させた場合にマウントできない．

マウント状況の確認

$ df -h
ファイルシス   サイズ  使用  残り 使用% マウント位置
devtmpfs         215M   68K  215M    1% /dev
tmpfs            226M     0  226M    0% /dev/shm
/dev/nvme0n1p1   7.8G  1.2G  6.6G   16% /
test-2023-0511   1.0P     0  1.0P    0% /home/admis/test-2023-0511-bucket

失敗した場合は，エラーログを見る

sudo cat /var/log/messages

なお，永続化する場合は，下記の要領らしい．（未検証）

$ cat /etc/fstab
/root/go/bin/goofys#testbucket /mnt/testbucket fuse _netdev,allow_other,--dir-mode=0775,--file-mode=0666,--uid=1000,--gid=1000,--region=ap-northeast-1 0 0

> Ref: [VPCエンドポイントでS3にアクセスする場合のgoofys利用で気を付けておきたいこと](https://dev.classmethod.jp/articles/20190208-goofys/)

• EC2＋goofysでS3バケットをマウントしたい

sudo cat /var/log/cloud-init-output.log

1. CfnInstance で EC2 を作成する場合 EC2InstanceRole.create() で role を作成して，CfnInstanceProfile を通した後，CfnInstance に渡す（らしい）．

• AWS CDKでEC2にIAMロールを割り当てる時の覚書

2. ec2.Instance で EC2 を作成する場合 ソースコード参照

• パラメータの設定例

  const s3_bucket = new cdk.aws_s3.Bucket(this, 'test-bucket-to-mount-from-ec2', {
    bucketName: 'test-bucket-to-mount-from-ec2',
    removalPolicy: cdk.RemovalPolicy.DESTROY,
    autoDeleteObjects: true,
  });
  const ssmParameter = new cdk.aws_ssm.StringParameter(this, 'aws_s3_bucket_name', {
    parameterName: '/s3_bucket_name_to_mount_on_ec2/001',
    stringValue: s3_bucket.bucketName,
  });

  • 予約語

    Parameter name: can't be prefixed with "aws" or "ssm" (case-insensitive).

  • interface StringParameterProps - AWS CDK V2
• AWS CLI からのパラメータ取得 全てのパラメータの表示

  aws ssm get-parameters-by-path --path "/" --recursive --region ap-northeast-1 --region ap-northeast-1

  指定したパラメータの取得

  aws ssm get-parameter --name /s3_bucket_name_to_mount_on_ec2/001 --query "Parameter.Value" --region ap-northeast-1 | tr -d '"'

  • Systems Manager パラメータを作成する (AWS CLI)
  • [Shell command] 文字列からダブルクォーテーションを取り除く

※ EC2 からアクセスする場合は AmazonSSMReadOnlyAccess 権限を付与しておく．

$ mkdir cdk-workshop && cd cdk-workshop
$ cdk init sample-app --language typescript

npx npm run test

npx npm run test -- -u

npx cdk synth

npx cdk deploy --all --require-approval never

npx cdk destroy --all --force