LoginSignup
21
19

More than 5 years have passed since last update.

@kooohei(Kohei Yamada)inハンジュ株式会社

VPCエンドポイントを使ってプライベートサブネットからS3へアクセスする。

Posted at

はじめに

通常、S3などのVPC外のサービスへは外部ネットワークへアクセスできる必要があります。ですが、VPCエンドポイントを使うとプライベートサブネットからも簡単にVPC外のサービスへアクセスが可能になります。

vpcendpoint-off.jpg
vpcendpoint-on.jpg

エンドポイントの作成

まず、AWS管理コンソールからVPCサービスへ移動します。
左側ペインのエンドポイントから、「エンドポイントの作成」をクリックします。

サービスカテゴリ:AWSサービス
サービス名:com.amazonaws.ap-northeast-1.s3

スクリーンショット 2018-04-15 14.37.28.png

次に、利用したいVPCを選択するとルートテーブルがリストされます。利用したいサブネットがアタッチされているルートテーブルを選択します。

スクリーンショット 2018-04-15 14.41.54.png

ポリシーは今回はフルアクセスにし、「エンドポイントの作成」をクリックします。

スクリーンショット 2018-04-15 14.42.37.png

ステータスが使用可能になったらOKです。

スクリーンショット 2018-04-15 14.43.26.png

S3へアクセス

それではアクセスして確認してみます。

アクセス確認
$ aws s3 ls s3://koh3i/
2018-03-17 06:46:22       5330 SampleApp_Linux.zip

S3サービスへアクセスできました。
また、その他のサービスへアクセスしようとしてもできません。

おわりに

今まではVPC外のサービスへアクセスするには インターネットゲートウェイやNATゲートウェイを利用する必要がありました。ですが、VPCエンドポイントを使えば簡単にプライベートサブネットからアクセスできるようになるのでとても便利です。

21
19
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
21
19