【How to】EC2(Windows)通过AWS CLI控制S3

把大象装进冰箱需要三个步骤

---

网上有很多EC2 Linux版本采用s3fs将S3挂载到EC2上的教程，Windows版本却寥寥无几，我琢磨是因为太简单了所以没人写，于是就将这个过程记录下来，期望能造福后来的小白玩家。

1 - 配置VPC endpoint

这一步属于VPC通信部分，设置好后ec2访问S3走AWS区域内网，网速快且省数据传输费用。

2 - 配置IAM

有两种方案：第一种是给EC2设置IAM role，给予访问S3的权限；第二种是设置一个IAM user，赋予访问S3的权限。

在具体操作中两种都可以，下面的教程中采取了第二种方案。

3 - 实例中下载AWS CLI，连接EC2与S3

配置好之后可以写很多脚本自动存储ec2中的文件，比较建议用S3来存储一些静态文件，利用S3的生命周期管理进一步合理备份文件。千万不要直接存数据库之类的数据文件。

以上就是本文的核心思想，具体操作请搭配【操作指南】参考【具体流程】啦！

操作指南

---

 【文档1】使用 AWS CLI向 Amazon S3 批量上传文件

https://amazonaws-china.com/cn/getting-started/tutorials/backup-to-s3-cli/?refid=gs_card

【文档2】使用Python boto3上传Windows EC2实例中的文件至S3存储桶中

https://blog.51cto.com/daibaiyang119/2146091

【文档3】将 Amazon S3 与 AWS CLI 结合使用

https://docs.aws.amazon.com/zh_cn/cli/latest/userguide/cli-services-s3.html

具体流程

---

1、参照【文档2】的步骤一配置VPC

2、参照【文档1】的步骤一、步骤二进行IAM配置，安装AWS CLI

3、参照【文档1】的步骤三进行S3连接，参照【文档3】的S3文档用AWS CLI进行操作

OVER！就是这么简单！

更多资料

---

S3文档：

https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/dev/Welcome.html

S3控制台指南：

https://docs.aws.amazon.com/zh_cn/AmazonS3/latest/user-guide/what-is-s3.html

一个非常古早的youtube指南：

https://www.youtube.com/watch?v=KeyrZIPRcPE

PS：此视频中【允许所有人访问S3】这一步千万不要学，在网络世界时刻牢记最小访问权限原则