ヤマムギ

growing hard days.

*

S3 VPCエンドポイント設定前と設定後を確認

      2020/08/10


S3のVPCエンドポイントを設定した際に、S3バケットのAPIエンドポイントへのIPアドレスが変わることを確認します。
一応E2からコマンド操作も確認しますので、IAMロールにS3アクションを許可にするポリシーをアタッチしています。
S3バケットにはオブジェクトを1つアップロードしています。

インターネットゲートウェイ経由の場合の動作確認

サブネットはインターネットゲートウェイへのルートを持つパブリックサブネットです。
上記の構成で起動したEC2からS3のオブジェクトの一覧を見てみました。

オブジェクトのリストが見えました。

インターネットゲートウェイへのルートを外して実行してみる

このVPCには、プライベートサブネットのEC2でセッションマネージャを使うようVPCエンドポイントを構成するでSystemsManagerへのVPCエンドポイントを構成済みですので、インターネットゲートウェイへのルートがなくても、セッションマネージャが使えます。

タイムアウトしました。

S3 VPCエンドポイントの設定

VPCのナビゲーションペインから、[エンドポイント]を選択して、[エンドポイントの作成]ボタンを押下しました。

AWSサービスS3で検索して、com.amazonaws.us-east-1.s3 を選択しました。
VPCエンドポイントは同じリージョンのみですので、us-east-1バージニアのみが選択肢になりました。

対象のVPCとエントリを追加したいルートテーブルを選択しました。

VPCエンドポイントポリシーです。
今回はフルアクセスにしました。
作成しました。

指定したルートテーブルには、エントリが追加されていました。

マネージドプレフィックスリストも作成されていました。

EC2から、S3バケットのAPIエンドポイントにdigコマンドを実行しました。

;; ANSWER SECTION:
endpoint-demo.s3.amazonaws.com. 42821 IN CNAME s3-1-w.amazonaws.com.
s3-1-w.amazonaws.com. 1 IN A 52.217.100.164

プレフィックスリストに含まれているIPアドレスということがわかりました。

S3 VPCエンドポイント経由でコマンドを実行する。

上図の構成となりました。
コマンドを実行してみます。

無事に実行できました!


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - AWS , ,

ad

ad

  関連記事

AWS Client VPNの接続ログを確認しました

AWS Client VPNを設定しましたで証明書とかせっかく作ったので、いろい …

AWS LambdaでS3 Select

RDSスナップショットをS3にエクスポートした、Parquetフォーマットのデー …

Rocket.ChatにAWS Lambda(Python)から投稿する

Rocket.ChatにAPIで投稿するテスト(Postman)をやってみて、使 …

VyOSでssm-userからvyosユーザーに切り替える

EC2 VyOSで/etc/resolv.confを設定しました VyOSにSS …

AWS Organizationsからアカウントを新規作成してみて

AWS Organizationsでアカウントを新規作成することがありましたので …

Amazon VPCにオンプレミス検証環境想定プライベートDNSサーバー(BIND)をEC2で起動する

オンプレミス想定の検証で使うために、Amazon VPCにプライベート向けDNS …

AWS CloudWatch LogsエージェントでAmazon EC2上のNginxのaccess.log , error.log , php-fpm error.log , Linuxのmessages , secureログを収集する

参考ページ クイックスタート: 実行中の EC2 インスタンスに CloudWa …

AWS Organizationsからメンバーアカウントを直接「閉じる」ことができるようになりました

これまでは、メンバーアカウントはOrganizations組織から「除外」して独 …

サイトのHTTPステータスを5分おきにチェックして200以外ならSlackに通知する

すいません。ここ最近出費が重なりまして、某監視サービスのプランを有料プランからF …

AWS CodeCommit 認証情報ヘルパーをmacOSに設定しました

AWS CLI 認証情報ヘルパーを使用して Linux, macOS, or U …