S3 VPCエンドポイント設定前と設定後を確認
2020/08/10
S3のVPCエンドポイントを設定した際に、S3バケットのAPIエンドポイントへのIPアドレスが変わることを確認します。
一応E2からコマンド操作も確認しますので、IAMロールにS3アクションを許可にするポリシーをアタッチしています。
S3バケットにはオブジェクトを1つアップロードしています。
目次
インターネットゲートウェイ経由の場合の動作確認
サブネットはインターネットゲートウェイへのルートを持つパブリックサブネットです。
上記の構成で起動したEC2からS3のオブジェクトの一覧を見てみました。
1 2 3 |
$ aws s3 ls s3://endpoint-demo 2020-08-10 12:21:25 17324 s3-igw-network.png |
オブジェクトのリストが見えました。
インターネットゲートウェイへのルートを外して実行してみる
このVPCには、プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成するでSystemsManagerへのVPCエンドポイントを構成済みですので、インターネットゲートウェイへのルートがなくても、セッションマネージャが使えます。
1 2 3 4 |
$ aws s3 ls s3://endpoint-demo Connect timeout on endpoint URL: "https://endpoint-demo.s3.amazonaws.com/?list-type=2&delimiter=%2F&prefix=&encoding-type=url" |
タイムアウトしました。
S3 VPCエンドポイントの設定
VPCのナビゲーションペインから、[エンドポイント]を選択して、[エンドポイントの作成]ボタンを押下しました。
AWSサービスS3で検索して、com.amazonaws.us-east-1.s3 を選択しました。
VPCエンドポイントは同じリージョンのみですので、us-east-1バージニアのみが選択肢になりました。
対象のVPCとエントリを追加したいルートテーブルを選択しました。
VPCエンドポイントポリシーです。
今回はフルアクセスにしました。
作成しました。
指定したルートテーブルには、エントリが追加されていました。
マネージドプレフィックスリストも作成されていました。
EC2から、S3バケットのAPIエンドポイントにdigコマンドを実行しました。
;; ANSWER SECTION:
endpoint-demo.s3.amazonaws.com. 42821 IN CNAME s3-1-w.amazonaws.com.
s3-1-w.amazonaws.com. 1 IN A 52.217.100.164
プレフィックスリストに含まれているIPアドレスということがわかりました。
S3 VPCエンドポイント経由でコマンドを実行する。
上図の構成となりました。
コマンドを実行してみます。
1 2 3 |
$ aws s3 ls s3://endpoint-demo 2020-08-10 12:21:25 17324 s3-igw-network.png |
無事に実行できました!
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
【PR】 「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。
【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。
【PR】 「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
AWS Organizationsでタグポリシーを設定しようとしました
Organizationsで[タグポリシーを有効にする]ボタンを押下しました。 …
-
-
ALBの重み付けルーティングでカナリアリリースをしてみました
当ブログのAMIの更新と、ALBターゲットグループのヘルスチェックを変更したかっ …
-
-
EC2のAMIとRDSのスナップショットを他のAWSアカウントに共有してブログサイトをAWSアカウント間で引っ越す
当ブログで使用しているEC2とRDSを環境の整理のため、他のAWSアカウントへ引 …
-
-
プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成する
インターネットゲートウェイへのルートがないルートテーブルに関連付けられたプライベ …
-
-
EC2インスタンスWindowsでセッションマネージャーを使う
WindowsのEC2インスタンスでセッションマネージャーを使ってみたことがない …
-
-
このブログをAWS大阪リージョンへ移行しました
大阪リージョン爆誕!! 朝起きて寝ぼけながらリージョンを見てると。 「大阪リージ …
-
-
EFSをEC2(Amazon Linux 2)からマウントする
Amazon Elastic File Systemが東京リージョンに来たことも …
-
-
Amazon EC2のAMIイメージを自動取得して保持日数が過ぎたら削除
画像の保存をEC2に戻した事もあってEC2のバックアップの自動取得を勉強がてらや …
-
-
AWS EC2 でインスタンスにIPアドレスを紐付ける
AWS EC2で作ったサーバは何もしなければ起動するたびにIPアドレスが変わって …
-
-
AWS CodeStarで静的webサイトのテンプレートプロジェクトを作成する
執筆環境の検討中です。 CodeCommitは使うつもりで、コミットしたときにE …