EC2とS3の間のVPCエンドポイント設定で通信料金のかからない方法
AWSでS3を設定するとインターネットゲートウェイ経由として通信してしまう
S3とEC2の通信はインターネットに一度出てしまうため、料金が発生しますが、今回のようにVPCエンドポイントを設定することでセキュアに且つ、通信量が発生しない方法を取りたいと思います。
1.VPCダッシュボード
2.エンドポイント
3.エンドポイントの作成
ボタン
4.サービスカテゴリ:AWSサービス
にチェック
5.サービス名:com.amazonaws.ap-northeast-1.s3
を選択(フィルターに追加した方が探しやすい)
エンドポイントタイプ:Gateway
6.VPC:プルダウンから選択(ルートテーブルIDを確認してチェックボックスにチェックします)
7.ポリシー:ターゲットのS3バケットのみ操作可能にします(デフォルトは全ての操作が有効のため、最小限に変更)
※YOUR-TARGET-BUCKETの部分はS3の名前に書き換えてください。
{
"Version": "2012-10-17",
"Id": "PolicyXXXXXXXXXXXXXXXX",
"Statement": [
{
"Sid": "StmtXXXXXXXXX",
"Effect": "Allow",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::YOUR-TARGET-BUCKET",
"arn:aws:s3:::YOUR-TARGET-BUCKET/*"
]
}
]
}
8.エンドポイントの作成ボタンを押して完了です。
簡単ですが以上です。
Author And Source
この問題について(EC2とS3の間のVPCエンドポイント設定で通信料金のかからない方法), 我々は、より多くの情報をここで見つけました https://qiita.com/aki4000/items/4f0508fe0ce631dd158d著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .