如何从 EC2 实例连接 S3 存储桶？

在 AWS 环境中，Amazon EC2 是一项网络服务，允许用户在云端运行被称为“实例”的虚拟服务器。它提供可调整大小的计算容量，使开发者更轻松地实现大规模云应用开发。Amazon S3 是一种对象存储服务，具备业界领先的可扩展性、数据可用性、安全性和性能。S3 专为在互联网任意位置存储和检索任意数量的数据而设计。将 EC2 实例连接至 S3 存储桶是一项常见需求。本文将详细说明实现该连接的具体步骤。

为何从 EC2 实例连接 S3 存储桶？

数据存储与备份：S3 提供可扩展的存储服务，因此非常适合存储和备份来自 EC2 实例的大量数据。

数据共享：多个 EC2 实例可通过一个共用的 S3 存储桶轻松共享数据。这对于需要访问共享文件的分布式应用程序非常有用。

静态文件托管：S3 可用于托管图像、视频及其他媒体等静态文件，这些文件可直接从 S3 提供给用户，从而减轻 EC2 实例的负载。

经济高效的存储：对于不需要高 IOPS 或即时访问的数据，将其存储在 S3 中可能比使用 EBS 卷更具成本效益。

与 AWS 服务集成：S3 可与多种 AWS 服务集成，例如用于无服务器计算的 AWS Lambda、用于直接在 S3 中查询数据的 Amazon Athena，以及用于大数据处理的 Amazon EMR。

如何从 EC2 实例连接 S3 存储桶？

先决条件

开始之前，请确保满足以下先决条件：

• AWS 账户：需拥有有效的 AWS 账户。

• EC2 实例：已创建并正在运行的 EC2 实例。

• S3 存储桶：已创建的 S3 存储桶。

• IAM 角色与策略：合适的 IAM 角色及权限策略，以允许 EC2 实例访问 S3 存储桶。

步骤 1：配置 IAM 角色

1. 创建 IAM 角色：

登录 AWS 管理控制台。

导航到 IAM 服务。

选择角色，然后点击创建角色。

选择AWS 服务作为可信实体类型。

选择 EC2 作为受信任的实体。

点击下一步。

2. 附加权限：

 搜索并选择 AmazonS3FullAccess 或具有必要权限的自定义 S3 策略，然后单击 下一步。

3. 为角色命名并创建该角色。

4. 将角色附加到 EC2 实例：

导航到 EC2 服务。

选择您的 EC2 实例。

单击操作 > 安全 > 修改 IAM 角色。

选择您创建的 IAM 角色，然后保存。

步骤 2：安装并配置 AWS CLI

1. 安装 AWS CLI 并通过 SSH 连接到您的 EC2 实例。

2. 配置 AWS CLI（如需使用默认配置）：

运行以下命令，并根据提示输入您的 AWS 访问密钥、密钥、区域和输出格式。通常，在 EC2 实例上无需执行此步骤，因为实例会使用所附加的 IAM 角色。

aws configure

步骤 3：使用 AWS CLI 访问 S3

1. 列出所有 S3 存储桶：

aws s3 ls

2. 将文件上传至 S3 存储桶：

移动文件：

aws s3 mv /path/to/local/file s3://your-bucket-name/

复制一个文件：

aws s3 cp /path/to/local/file s3://your-bucket-name/

3. 从 S3 存储桶下载文件：

aws s3 cp s3://your-bucket-name/your-file /path/to/local/directory

4. 将本地目录与 S3 存储桶同步：

aws s3 sync /path/to/local/directory s3://your-bucket-name/

使用Vinchin解决方案实现AWS EC2实例的灵活备份与恢复

Vinchin备份与恢复 支持AWS EC2实例备份，满足云数据安全存储与可恢复性需求。用户可通过AWS访问密钥ID添加EC2实例，并在不同区域配置完整、增量或差异备份，支持自定义备份计划及加密存储。

如发生数据丢失或迁移，Vinchin 提供灵活的恢复选项，支持整台实例或单个卷的恢复、实例参数的修改，以及直接恢复至其他虚拟化平台。同时，还支持对特定文件或目录进行细粒度恢复。

该解决方案与Amazon S3集成，实现安全、低成本的备份数据归档。同时支持无缝虚拟机到虚拟机（V2V）迁移，可将EC2备份恢复至VMware、Hyper-V和Proxmox等平台。直观易用的界面有助于高效批量选择和配置备份任务，简化云备份管理流程。

使用 Vinchin 备份与恢复工具备份 EC2 实例，请按以下步骤操作：

1. 选择要备份的 EC2 实例。

2. 选择备份目标位置。

3. 选择备份策略。

4. 审核并提交任务。

开启 Vinchin 备份与恢复服务为期60天的免费试用，亲身体验其安全、资源高效的数据备份解决方案。或者，点击联系我们，获取专为您 IT 需求量身定制的方案。

                                                               

下载免费试用版

适用于多种数据备份

                           

* 15天全功能免费安全下载

从 EC2 实例连接 S3 存储桶——常见问题解答

1. 问：我能否将 S3 存储桶用作运行在 EC2 上的应用程序的存储解决方案？

A：是的，S3 常用于存储应用程序数据、静态资源（如图片、视频）、备份等。它提供可扩展且持久的对象存储服务，支持从任何位置访问。

2. 问：如何排查 EC2 与 S3 之间的连接问题？

A：检查 IAM 角色和策略，确保拥有正确的权限。验证网络配置（例如安全组、VPC 设置），以允许 EC2 实例向 S3 发起出站连接。使用 AWS CloudTrail 日志和 S3 访问日志进行问题排查。

结论

从 EC2 实例连接 S3 存储桶是一个简单直接的过程，可提升 AWS 基础架构的灵活性与可扩展性。这种无缝集成构建了一个协调统一的环境，使 EC2 实例能够顺畅地与 S3 存储进行交互，从而为各类应用程序需求提供可靠的数据存储与检索能力。