AWSでプライベートサブネットを使う際、「S3にアクセスできない!」といった経験はありませんか?
これは、インターネットを経由しないとS3などのサービスにアクセスできない構成になっているからです。
そんなときに活躍するのが VPCゲートウェイエンドポイント。
端的に言うと?
VPCからS3やDynamoDBなどに、インターネットを経由せず、安全にアクセスするための仕組みです。
特徴
- インターネットを介さないため、NAT Gatewayやインターネットゲートウェイが不要
- コスト削減(NAT Gatewayの料金がかからない)
- セキュリティ強化(プライベートな通信が可能)
- 対応サービス:S3、DynamoDBのみ(※2025年3月時点)