Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Izinkan EC2 instance menulis akses ke bucket S3 di akun AMS
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts"></a>

*Mansi Suratwala, Amazon Web Services*

## Ringkasan
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-summary"></a>

AWS Managed Services (AMS) membantu Anda mengoperasikan AWS infrastruktur dengan lebih efisien dan aman. Akun AMS memiliki pagar keamanan untuk administrasi standar sumber daya Anda. AWS Salah satu pagar pembatas adalah bahwa profil instans Amazon Elastic Compute Cloud (Amazon EC2) default tidak mengizinkan akses tulis ke bucket Amazon Simple Storage Service (Amazon S3). Namun, organisasi Anda mungkin memiliki beberapa bucket S3 dan memerlukan kontrol lebih besar atas akses menurut EC2 instans. Misalnya, Anda mungkin ingin menyimpan cadangan database dari EC2 instance di bucket S3.

Pola ini menjelaskan cara menggunakan request for change (RFCs) agar EC2 instans Anda dapat menulis akses ke bucket S3 di akun AMS Anda. RFC adalah permintaan yang dibuat oleh Anda atau AMS untuk membuat perubahan di lingkungan terkelola Anda dan yang mencakup ID [tipe perubahan](https://docs.aws.amazon.com/managedservices/latest/ctref/classifications.html) (CT) untuk operasi tertentu.

## Prasyarat dan batasan
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-prereqs"></a>

**Prasyarat**
+ Akun AMS Advanced. Untuk informasi selengkapnya tentang hal ini, lihat [rencana operasi AMS](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/what-is-ams-op-plans.html) di dokumentasi AMS. 
+ Akses ke `customer-mc-user-role` peran AWS Identity and Access Management (IAM) untuk RFCs dikirimkan. 
+ AWS Command Line Interface (AWS CLI), diinstal dan dikonfigurasi dengan EC2 instance di akun AMS Anda. 
+ Pemahaman tentang cara membuat dan mengirimkan RFCs di AMS. Untuk informasi selengkapnya tentang hal ini, lihat [Apa itu jenis perubahan AMS?](https://docs.aws.amazon.com/managedservices/latest/ctref/what-are-change-types.html) dalam dokumentasi AMS.
+ Pemahaman tentang jenis perubahan manual dan otomatis (CTs). Untuk informasi selengkapnya tentang ini, lihat [Otomatis dan manual CTs](https://docs.aws.amazon.com/managedservices/latest/userguide/ug-automated-or-manual.html) dalam dokumentasi AMS.

## Arsitektur
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-architecture"></a>

**Tumpukan teknologi**
+ AMS
+ AWS CLI
+ Amazon EC2
+ Amazon S3
+ IAM

## Alat
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-tools"></a>
+ [AWS Command Line Interface (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) adalah alat sumber terbuka yang membantu Anda berinteraksi Layanan AWS melalui perintah di shell baris perintah Anda.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) membantu Anda mengelola akses ke AWS sumber daya dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.
+ [AWS Managed Services (AMS)](https://docs.aws.amazon.com/managedservices/latest/userguide/what-is-ams.html) membantu Anda mengoperasikan infrastruktur AWS dengan lebih efisien dan aman. 
+ [Amazon Simple Storage Service (Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html)) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data.
+ [Amazon Elastic Compute Cloud (Amazon EC2)](https://docs.aws.amazon.com/ec2/) menyediakan kapasitas komputasi yang dapat diskalakan di. AWS Cloud Anda dapat meluncurkan server virtual sebanyak yang Anda butuhkan dan dengan cepat meningkatkannya ke atas atau ke bawah.

## Epik
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-epics"></a>

### Buat bucket S3 dengan RFC
<a name="create-an-s3-bucket-with-an-rfc"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Buat bucket S3 dengan menggunakan RFC otomatis. | [See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/prescriptive-guidance/latest/patterns/allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts.html)Pastikan Anda merekam nama bucket S3. | Administrator sistem AWS, pengembang AWS | 

### Buat profil instans IAM dan kaitkan dengan instance EC2
<a name="create-an-iam-instance-profile-and-associate-it-with-the-ec2-instances"></a>


| Tugas | Deskripsi | Keterampilan yang dibutuhkan | 
| --- | --- | --- | 
| Kirim RFC manual untuk membuat peran IAM. | Saat akun AMS di-onboard, profil instans IAM default yang bernama `customer-mc-ec2-instance-profile` dibuat dan dikaitkan dengan setiap EC2 instance di akun AMS Anda. Namun, profil instance tidak memiliki izin menulis ke bucket S3 Anda.<br />Untuk menambahkan izin tulis, kirimkan manual **Create IAM Resource** RFC untuk membuat peran IAM yang memiliki tiga kebijakan berikut:`customer_ec2_instance_`,, dan. `customer_deny_policy` `customer_ec2_s3_integration_policy` `customer_deny_policy`Kebijakan `customer_ec2_instance_` dan kebijakan sudah ada di akun AMS Anda. Namun, Anda perlu membuat `customer_ec2_s3_integration_policy` dengan menggunakan kebijakan sampel berikut:<pre>{<br />  "Version": "2012-10-17",		 	 	 <br />   "Statement": [<br />    {<br />      "Sid": "",<br />       "Effect": "Allow",<br />       "Principal": {<br />         "Service": "ec2.amazonaws.com"<br />      },<br />       "Action": "sts:AssumeRole"<br />    }<br />  ]<br />}<br /> <br />Role Permissions:<br />{<br />     "Version": "2012-10-17",		 	 	 <br />     "Statement": [<br />        {<br />             "Action": [<br />                 "s3:ListBucket",<br />                 "s3:GetBucketLocation"<br />            ],<br />             "Resource": "arn:aws:s3:::",<br />             "Effect": "Allow"<br />        },<br />        {<br />             "Action": [<br />                 "s3:GetObject",<br />                 "s3:PutObject",<br />                 "s3:ListMultipartUploadParts",<br />                 "s3:AbortMultipartUpload"<br />            ],<br />             "Resource": "arn:aws:s3:::/*",<br />             "Effect": "Allow"<br />        }<br />    ]<br />}</pre> | Administrator sistem AWS, pengembang AWS | 
| Kirim RFC manual untuk mengganti profil instans IAM. | Kirimkan RFC manual untuk mengaitkan EC2 instance target dengan profil instans IAM yang baru. | Administrator sistem AWS, pengembang AWS | 
| Uji operasi penyalinan ke bucket S3. | Uji operasi salin ke bucket S3 dengan menjalankan perintah berikut di AWS CLI:<pre>aws s3 cp test.txt s3://<S3 bucket>/test2.txt</pre> | Administrator sistem AWS, pengembang AWS | 

## Sumber daya terkait
<a name="allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts-resources"></a>
+ [Buat profil instans IAM untuk instans Amazon EC2 Anda](https://docs.aws.amazon.com/codedeploy/latest/userguide/getting-started-create-iam-instance-profile.html)
+ [Membuat bucket S3 (menggunakan konsol Amazon S3 AWS SDKs,, atau) AWS CLI](https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html)