＜前準備＞

◆稼働中のEC2にIAMロールを割り当てる

既存のAmazon EC2インスタンスにIAM Roleがアタッチできるようになりました | Amazon Web Services ブログ

「IAMロールなしで起動された既存のEC2インスタンスにIAMロールをアタッチ」を参照

qiita.com

blog.proudit.jp

しかし、その前に、aws-cliのバージョンを最新にあげる必要があります。

$aws --version
aws-cli/1.11.76 Python/2.7.12 Linux/4.9.20-10.30.amzn1.x86_64 botocore/1.5.39

アップグレードは以下のコマンド。

sudo pip install -U awscli

と書いてあったが、

sudo: pip: command not found

となる。

パスが通ってないぽいので、結局、

sudo /usr/local/bin/pip install -U awscli

でできた。

※上のブログで、
$aws ec2 associate-iam-instance-profile --instance-id インスタンスID --iam-instance-profile Name=インスタンスプロファイル名

と書いているが少しわかりにくい。以下の方がわかりやすい。

$aws ec2 associate-iam-instance-profile --instance-id インスタンスID --iam-instance-profile Name=ロール名

＜作業本番＞

１．S3バケットの準備

ここは簡単なので割愛

２．goofysのインストール

sudo yum update -y
sudo yum install golang fuse -y
export GOPATH=/home/XXXX/go (←自分の場合は、/home/photoXXXX/go ここにインストされる)　
go get github.com/kahing/goofys
go install github.com/kahing/goofys

３．S3マウント

$ mkdir /var/www/html/XXXXX/mount    ←マウントさせるディレクトリ

$ /home/photoXXXX/go/bin/goofys S3バケット名 /var/www/html/XXXXX/mount

４．自動マウント設定

上記の２番目のブログを参照

※rootのアクセスキーを変更した時

コマンドで

sudo aws configure

をやり直す。