AWS EC2からAWS S3にアクセスする

IAMロールの作成

  1. 全体メニューから Identity and Access Management を選択
  2. 左のメニューからロールを選択
  3. ロールタイプ:EC2、ポリシー:Amazon S3 Full Access を選択

インスタンスにIAMロールを割り当てる

https://aws.amazon.com/jp/iam/faqs/ には以下のように書いてある

Q: 実行中の EC2 インスタンスで IAM ロールを変更できますか?
いいえ、現時点では、実行中の EC2 インスタンスの IAM ロールを変更できません。
実行中のインスタンスに関連付けられている IAM ロールのアクセス許可を変更することはできます。
更新されたアクセス許可は、ほぼ即座に反映されます。
Q: すでに実行中の EC2 インスタンスに IAM ロールを関連付けることはできますか?
いいえ。新規に EC2 インスタンスを作成する場合にのみ、IAM ロールを関連付けることができます。

現在のインスタンスそのままで、IAMロールを割り当てるために以下の手順でインスタンスを作り直します。

  1. イメージの作成でAMIを作成する
  2. インスタンスの作成でマイAMIからイメージを選ぶ
  3. インスタンス詳細の設定でIAMロールに先ほど作ったロールを設定する
  4. セキュリティグループやElasticIPなどを設定しなおす

メモ

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Elastic IPの割り当てを変更するとSSH接続でこのエラーが出るので known_hostsを編集する