EC2上Laravelのファイルアップロード先をS3に変更した場合にロールで拒否されてしまう

EC2サーバ上のLaravelにて、
S3へファイルをアップロードする処理を作成しているのですが
下記のエラーによって拒否されてしまいます。

Unexpected instance profile response code: AssumeRoleUnauthorizedAccess
 予期しないインスタンスプロファイル応答コード：許可されていないロールによるアクセス
```
---

**[行ったこと]**
・EC2インスタンスにS3への書き込み・読み込みを許可したIAMロールを適応

・envファイルを下記に設定しました。
```PHP
AWS_ACCESS_KEY_ID=
AWS_SECRET_ACCESS_KEY=
AWS_DEFAULT_REGION=ap-northeast-1
AWS_BUCKET=ファイルアップロード先のバケット名

```

・ControllerでS３へアップする処理を作成

**[試したこと]**
EC2インスタンスをダッシュボードから再起動しました

権限のあるIAMユーザのアクセスキーとシークレットキーを
設定した場合にはアクセスできますが、EC２へロールを追加した場合では
上記のエラーが出てきてしまいます。

---

AWS公式ドキュメントによると、
「Amazon EC2 にロールを引き受けるアクセス許可がありません。
ロールを引き受けるアクセス許可は、そのロールにアタッチされた信頼ポリシーで管理されます。
IAM UpdateAssumeRolePolicy API を使用して、信頼ポリシーを更新します。
自動的に予定された次回の更新を終えてからでなければ、
ロールの認証情報にアクセスすることはできません。」
と書いてありますが、信頼ポリシーを更新という点がよくわかりませんでした。。。

この場合の原因・解決方法などご存知でしたらお伺いしたいです。

行動規範の内容に同意します

回答1件

ベストアンサー

質問の内容だけだとちょっと分からないのですが、「書き込み・読み込みを許可したIAMロールを適応」というのであれば、必要な権限が足りないのかもしれません。

https://flysystem.thephpleague.com/v1/docs/adapter/aws-s3-v3/

を見ると

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1420044805001",
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket",
                "s3:GetObject",
                "s3:GetObjectAcl",
                "s3:PutObject",
                "s3:PutObjectAcl",
                "s3:ReplicateObject",
                "s3:DeleteObject"
            ],
            "Resource": [
                "arn:aws:s3:::your-bucket-name",
                "arn:aws:s3:::your-bucket-name/*"
            ]
        }
    ]
}

と、7つの権限が必要です。すでにこの通りになっているのであればちょっと分からないですね。

投稿2021/04/08 04:50