Q&A
割り当てているEC2ロールの詳細について質問に追記をお願いします。
Linuxインスタンス上のApacheに,awsコマンドを実行するexec()を書いたPHPファイルを置き,そこへHTTPアクセスしてawsコマンドを実行したいのですが出来ません.
awsコマンドをsshで入力した場合は成功します.
PHPのコーテーションについて理解が出来ていないかもしれないです.
インスタンスにはコマンドの実行を許可するポリシーを持ったロールを割当てています.
PHP
1<?php 2 3//SGのルールを削除. 4$cmd="aws ec2 revoke-security-group-ingress --group-id sg-xxxxxxx --ip-permissions '[{\"IpProtocol\": \"tcp\", \"FromPort\": 80, \"ToPort\": 80, \"IpRanges\": [{\"CidrIp\": \"0.0.0.0/0\"}]}]'"; 5 6 echo $cmd; 7 echo "<br />"; 8var_dump(exec($cmd, $output,$return_var)); 9 10print_r( $output ); 11var_dump( $return_var ); 12 13?>
HTTPアクセスの結果: string(0) "" int(127)と表示されます.
補足情報(FW/ツールのバージョンなど)
Amazon Linux AMI release 2018.03
Server version: Apache/2.4.34 (Amazon)
追記
割り当てているEC2ロールの詳細?です.
不足していることがあれば追記致します.よろしくお願い致します.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "ec2:RevokeSecurityGroupIngress", "Resource": "arn:aws:ec2:*:*:security-group/*" } ] }
追記2
$cmdに改行が入っているご指摘を頂いたので,それを訂正してHTTPアクセスすると127→255に変わりました.
HTTPアクセスの結果 aws ec2 revoke-security-group-ingress --group-id sg-xxxxxxx --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 80, "ToPort": 80, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]' string(0) "" Array ( ) int(255)
追加で、$outputの内容も出力して質問に記載してください。
aws コマンドを フルパスで記載したら何か変わりますか?
which aws → /usr/bin/aws となるので,これを$cmdのawsに置き換えればいいのでしょうか? $cmdを書き換えHTTPアクセスした結果です./usr/bin/aws ec2 revoke-security-group-ingress --group-id sg-xxxxxxx --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 80, "ToPort": 80, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]' string(0) "" Array ( ) int(255)
回答4件
0
こちらを参考にaws configureの設定をする処理を入れたら出来るようになりました.
php
1<?php 2$region="ap-northeast-1"; 3$result=putenv('AWS_DEFAULT_REGION=' . $region); 4var_dump($result); 5 6//ルールを削除. 7$cmd="aws ec2 revoke-security-group-ingress --group-id sg-xxxxxxx --ip-permissions '[{\"IpProtocol\": \"tcp\", \"FromPort\": 80, \"ToPort\": 80, \"IpRanges\": [{\"CidrIp\": \"0.0.0.0/0\"}]}]'"; 8 9exec($cmd,$output,$return_var); 10var_dump($output); 11var_dump($return_var); 12?>
HTTPの結果:bool(true) array(0) { } int(0)
投稿2018/12/06 09:55
総合スコア146
0
aws コマンドの path の問題じゃないですか?
投稿2018/12/06 02:57
退会済みユーザー
総合スコア0
0
ベストアンサー
awsコマンドをsshで入力した場合は成功します.
どういうコマンドラインを打ったのでしょうか?
echo $cmd;した出力結果がそれと同じになるようにすればいいです。
投稿2018/12/05 11:51
総合スコア85901
PHP側を以下のように書き換えた出力結果が,sshで成功したときのコマンドラインと同じになることは確認できました.
$cmd="aws ec2 revoke-security-group-ingress --group-id sg-xxxxxxx --ip-permissions
'[{\"IpProtocol\": \"tcp\", \"FromPort\": 80, \"ToPort\": 80, \"IpRanges\": [{\"CidrIp\": \"0.0.0.0/0\"}]}]'";
echo $cmd;
ですがstring(0) "" int(127)なのは変わりません.
また /etc/httpd/logs/error_logで調べたところ以下のログがありました.
You must specify a region. You can also configure your region by running "aws configure".
sh: line 1: [{"IpProtocol": "tcp", "FromPort": 80, "ToPort": 80, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]: No such file or directory
regionの設定は[こちらを参考にさせて頂き](https://www.skyarch.net/blog/?p=7583)
aws configureでDefault region name [None]: ap-northeast-1
としていたのですが,なぜエラーが出ているのかわかりません.
原因は、$cmdに改行が入っているからでしょう。
回答ありがとうございます.ご指摘の通り改行はミスでした.
改行を取ってうまくいったんでしょうか?
問題解決には至りませんでした.
改行をとると,質問の追記2の結果になります.
0
外していたらすみません。
シングルクォートがうまくあたっていないように見えますが、ダブルクォートの中身をコピペしてコマンドラインで実行したら正常に実行できているのでしょうか?
投稿2018/12/05 10:02
総合スコア1167
>>ダブルクォートの中身をコピペしてコマンドラインで実行したら
すみません.コピペしたものは正常に実行できません.sshで実行したコマンドと$cmdは同じではありませんでした.
正常に実行できたのは
aws ec2 revoke-security-group-ingress --group-id sg-xxxxxxx --ip-permissions '[{"IpProtocol": "tcp", "FromPort": 80, "ToPort": 80, "IpRanges": [{"CidrIp": "0.0.0.0/0"}]}]'
であり,phpのほうは変数にうまく入れれなかったため変更していました.
コーテーションについて理解出来てないです...
ダブルクォーテーションの前にバックスラッシュを入れれば良いことがわかりました.
$cmd="aws ec2 revoke-security-group-ingress --group-id sg-xxxxxxx --ip-permissions
'[{\"IpProtocol\": \"tcp\", \"FromPort\": 80, \"ToPort\": 80, \"IpRanges\": [{\"CidrIp\": \"0.0.0.0/0\"}]}]'";
HTTPアクセスの結果は同じです.
回答ありがとうございました.
あなたの回答
tips
プレビュー
