Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@aki4000

EC2とS3の間のVPCエンドポイント設定で通信料金のかからない方法

Posted at

AWSでS3を設定するとインターネットゲートウェイ経由として通信してしまう

S3とEC2の通信はインターネットに一度出てしまうため、料金が発生しますが、今回のようにVPCエンドポイントを設定することでセキュアに且つ、通信量が発生しない方法を取りたいと思います。

1.VPCダッシュボード
2.エンドポイント
3.エンドポイントの作成ボタン
4.サービスカテゴリ:AWSサービスにチェック
5.サービス名:com.amazonaws.ap-northeast-1.s3を選択(フィルターに追加した方が探しやすい)
エンドポイントタイプ:Gateway
image.png

6.VPC:プルダウンから選択(ルートテーブルIDを確認してチェックボックスにチェックします)
image.png

7.ポリシー:ターゲットのS3バケットのみ操作可能にします(デフォルトは全ての操作が有効のため、最小限に変更)
※YOUR-TARGET-BUCKETの部分はS3の名前に書き換えてください。

{
    "Version": "2012-10-17",
    "Id": "PolicyXXXXXXXXXXXXXXXX",
    "Statement": [
        {
            "Sid": "StmtXXXXXXXXX",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::YOUR-TARGET-BUCKET",
                "arn:aws:s3:::YOUR-TARGET-BUCKET/*"
            ]
        }
    ]
}

8.エンドポイントの作成ボタンを押して完了です。
簡単ですが以上です。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?