Tìm hiểu về AWS S3. Hướng dẫn kết nối EC2 với AWS S3.

Amazon S3 là viết tắt của cụm từ Amazon Simple Storage Service là một trong những dịch vụ lưu trữ chủ lực của AWS. Dịch vụ này ứng dụng cho người dùng lưu trữ và backup dữ liệu không cấu trúc như video, hình ảnh, tập tin. Một số các use case sử dụng S3 có thể kể đến như:

 • Backup and Storage – dịch vụ lưu trữ và backp data backup.
 • Application Hosting – triển khai các ứng dụng web, đặc biệt web tĩnh
 • Media Hosting – Xây dựng hạ hạ tầng đảm bảo mở rộng, dự phòng để truyền tải các file video, photo, hoặc music uploads và downloads.
 • Software Delivery – Lưu trữ phần mềm cho phép khách hàng có thể download.

Khái niệm Meta data là gì?

Mỗi object trong AWS có một tập các cặp name-value là các thông tin bổ sung mô tả cho object. Thông thường có 02 loại meta data, trong đó một loại cho do AWS quy định và còn lại là do người dùng quy định.

 • System metadata: bao gồm 02 loại là loại không thay đổi được (Last Modified) và loại có thể thay đổi được như loại lưu trữ
 • User-defined metadata: Do người dùng tự định nghĩa

Cấu hình S3

Tạo 1 bucket đơn giản

Tìm hiểu về S3 của AWS (Amazon Simple Storage Service) - Techblog ...
Tạo bucket trên AWS

Thiết lập quyền truy cập từ EC2

Mở giao diện IAM Console thêm một role mới AmazonS3FullAccess

Cấu hình EC2 Instance truy cập S3 bằng IAM Role - Technology Diver
Tìm kiếm role AmazonS3FullAccess
Cấu hình EC2 Instance truy cập S3 bằng IAM Role - Technology Diver
Thêm Role mới có quyền truy cập AWS S3

Gán role vừa tạo vào EC2 cần kết nối tới S3

Cấu hình EC2 Instance truy cập S3 bằng IAM Role - Technology Diver

Mở giao diện máy ảo EC2 thực hiện gán roles vừa tạo cho EC2

Accessing S3 bucket through EC2 instance using IAM role
Gán Role từ EC2 vào

Tham khảo:

https://aws.amazon.com/premiumsupport/knowledge-center/ec2-instance-access-s3-bucket/

Cấu hình EC2 truy cập S3 qua IAM

Cài đặt AWS CLI

curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip" 
unzip awscliv2.zip
sudo ./aws/install

Tham khảo:

Cấu hình kết nối S3 sử dụng AWS configure

Đăng nhập vào ec2 instance, bạn cần cấu hình thông tin truy cập như bên dưới.

[ec2-user@ip-xxx-xxx-xxx-xxx html]$ aws configure
AWS Access Key ID [None]: XXXXXXXXXXXXXXXXXXX -> Enter nếu không có Key ID
AWS Secret Access Key [None]: XXXXXXXXXXXXXXXXX -> Enter nếu không có Access Key 
Default region name [None]: enter
Default output format [None]: enter

Test kết nối

Gõ lệnh sau trên CLI của EC2 để test kết nối đến S3 bucket và folder của bạn.

[ec2-user@ip-xxx-xxx-xxx-xxx html]$ aws s3 ls s3://migratefolder/temp/ 2016-04-04 05:53:49     0  
[ec2-user@ip-XXX-XXX-XXX-XXX html]$ 

Upload file

Sau đó bạn có thể tải file từ ec2 lên s3.

[ec2-user@ip-xxx-xxx-xxx-xxx html]$ aws s3 cp abc.tgz s3://migratefolder/temp/
upload: ./abc.tgz to s3://migratefolder/temp/abc.tgz

Download file

Lặp lại bước cấu hình trước, và download file with corresponse command.

[ec2-user@ip-xxx-xx-xx-xxx html]$ aws s3 cp s3://migratefolder/temp/abc.tgz abc.tgz

Tham khảo

http://docs.aws.amazon.com/cli/latest/reference/s3/cp.html

Leave a Reply

Your email address will not be published. Required fields are marked *