EC2とS3の間のVPCエンドポイント設定で通信料金のかからない方法


AWSでS3を設定するとインターネットゲートウェイ経由として通信してしまう

S3とEC2の通信はインターネットに一度出てしまうため、料金が発生しますが、今回のようにVPCエンドポイントを設定することでセキュアに且つ、通信量が発生しない方法を取りたいと思います。

1.VPCダッシュボード
2.エンドポイント
3.エンドポイントの作成ボタン
4.サービスカテゴリ:AWSサービスにチェック
5.サービス名:com.amazonaws.ap-northeast-1.s3を選択(フィルターに追加した方が探しやすい)
エンドポイントタイプ:Gateway

6.VPC:プルダウンから選択(ルートテーブルIDを確認してチェックボックスにチェックします)

7.ポリシー:ターゲットのS3バケットのみ操作可能にします(デフォルトは全ての操作が有効のため、最小限に変更)
※YOUR-TARGET-BUCKETの部分はS3の名前に書き換えてください。

{
    "Version": "2012-10-17",
    "Id": "PolicyXXXXXXXXXXXXXXXX",
    "Statement": [
        {
            "Sid": "StmtXXXXXXXXX",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::YOUR-TARGET-BUCKET",
                "arn:aws:s3:::YOUR-TARGET-BUCKET/*"
            ]
        }
    ]
}

8.エンドポイントの作成ボタンを押して完了です。
簡単ですが以上です。