AWSのEC2インスタンスへの複数端末からのアクセスについて
今日はフリマアプリをチーム開発している中で、少しハマってしまったAWSのEC2インスタンスへの複数端末からのアクセスについての記事を書きたいと思います。
チーム開発をする中では当然開発環境では問題なく走っていたのに、本番環境でうまく行かないケースはあると思います。
そうなると、デバックのためにEC2インスタンスにアクセスして本番環境でのデータベースの中身を見たい場面が多くなります。
そんな中だと「デプロイ担当に解決してもらうより自分で解決したほうが早いな」と感じて自分のPCからEC2インスタンスへアクセスしようと奮闘していました。
そして見つけたのがこんな記事
【別の AWS アカウントの Amazon S3 バケットへのアクセス権を Amazon EC2 インスタンスに付与するにはどうすればよいですか?】
https://aws.amazon.com/jp/premiumsupport/knowledge-center/s3-instance-access-bucket/
初心者で知識の浅い自分はこの記事の通りすればEC2インスタンスへアクセスできると思い込み、懸命に書いてあるとおりに進めていきましたが、アクセスできるようになりません。
そこで、メンターさんに相談したところ、
いまやろうとしていることは自分のS3バケットに対して他の人が画像を保存できるようにするというものでした。
なんじゃそれという人のために解説すると、
上の作業は自分のS3バケット(画像を保存するところ)に他の人のアプリから勝手に画像が保存できるというものです。
つまり、他の人が画像を自分のS3バケットに放り込み、自分はそれを自分のアプリで使うことができちゃう訳です。
これを聞くと、そんな機能フリマアプリを作る上で必要ないじゃんってなると思いますが、その通りです。
ぜんぜん無駄な作業をしていました。(勉強になったのでいいですが、)
やるべきは下のQittaのサイトの作業ですが、これも推奨はされていません。
https://qiita.com/kota9/items/d54a70b542da09b0c099
そもそも、EC2インスタンスへのアクセス権を与えるということは、他の人が勝手に自分のパソコンにログインできてしまうことと同義らしいです。
考えられる影響として、アクセス権を与えられた人は好き放題EC2インスタンスへアクセスし、いろんなことができちゃいます。
その結果、意図せずお金の請求がいったり、いたずらなんかもできてしまいます。
なので、本番環境でエラーが起きた場合はデプロイ担当が責任を持って解決するのがベターということでした。
当然一人で解決は大変なので手伝ってあげてくださいw
以上、EC2インスタンスへの複数端末からのアクセスについての記事でした。
お役に立ったという方はいいねを、なんかここ違うぞという方はコメント頂けるとうれしいです!
ここまで読んでいただきありがとうございました。では!