エンドポイントの作成
VPCからエンドポイント選択
サービス名でS3を検索
対象のVPCとPrivateSubnetが明示的に関連づけられているルートテーブルを選択
ポリシーは適宜用途に合わせて変更し、作成
curlでアクセステスト
本来であればプライベートなサブネットに配置しているため、外部ネットワークに出られないはずだが、きちんとS3に到達していることが確認できる
curl --verbose https://your.s3.host
VPCエンドポイントとは
外部ネットワークにあるリソースにセキュアにアクセスする方法。公式