はじめに
通常、S3などのVPC外のサービスへは外部ネットワークへアクセスできる必要があります。ですが、VPCエンドポイントを使うとプライベートサブネットからも簡単にVPC外のサービスへアクセスが可能になります。
エンドポイントの作成
まず、AWS管理コンソールからVPCサービスへ移動します。
左側ペインのエンドポイントから、**「エンドポイントの作成」**をクリックします。
サービスカテゴリ:AWSサービス
サービス名:com.amazonaws.ap-northeast-1.s3
次に、利用したいVPCを選択するとルートテーブルがリストされます。利用したいサブネットがアタッチされているルートテーブルを選択します。
ポリシーは今回はフルアクセスにし、**「エンドポイントの作成」**をクリックします。
ステータスが使用可能になったらOKです。
S3へアクセス
それではアクセスして確認してみます。
アクセス確認
$ aws s3 ls s3://koh3i/
2018-03-17 06:46:22 5330 SampleApp_Linux.zip
S3サービスへアクセスできました。
また、その他のサービスへアクセスしようとしてもできません。
おわりに
今まではVPC外のサービスへアクセスするには インターネットゲートウェイやNATゲートウェイを利用する必要がありました。ですが、VPCエンドポイントを使えば簡単にプライベートサブネットからアクセスできるようになるのでとても便利です。