AWS VPC:エンドポイントの作成

1. 目的


VPCにエンドポイントを作成します。
同一リージョンのS3を利用する場合、作成する事をお薦めします。

2. 利用ポイント


  • エンドポイントを作成した場合、プライベートサブネット上で稼働するサービスからNATゲートウェイやNATインスタンスを経由せずに直接、S3とセキュアに通信する事が可能
     
  • 現時点で通信可能なのは同一リージョンのS3のみ
     
  • 利用するにあたって追加費用、トラフィック課金は無し
     
  • S3通信中にはトラフィックに影響が発生するため、ルートテーブルへのエントリ追加は控える
    ※エンドポイント作成のタイミングには注意が必要

3. 作業手順


  1. VPCのメニューから[エンドポイント]をクリックします。
     

     
  2. [エンドポイントの作成]をクリックします。
     

     
  3. 以下を設定し、[次のステップ]をクリックします。
     

    項目 設定内容
    VPC エンドポイントを作成するVPC IDを選択
    サービス 同一リージョンのS3を選択
    ポリシー 今回はフルアクセスを選択


     

  4. S3の利用に作成したエンドポイントを利用する様、ルーティングを追加するルートテーブルにチェックを入れ、[エンドポイントの作成]をクリックします。
     

     
  5. 正常にエンドポイントが作成された事を確認し、[エンドポイントの表示]をクリックします。
     

     
  6. 以下の様に作成されたエンドポイントが表示されます。
     

     
  7. ルートテーブルには以下の様にルールが登録されます。