EC2とS3の間のVPCエンドポイント設定で通信料金のかからない方法

1468 ワード

AWS S3 EC2 AWS テキストリンク

AWSでS3を設定するとインターネットゲートウェイ経由として通信してしまう

S3とEC２の通信はインターネットに一度出てしまうため、料金が発生しますが、今回のようにVPCエンドポイントを設定することでセキュアに且つ、通信量が発生しない方法を取りたいと思います。

１．VPCダッシュボード
２．エンドポイント
３．エンドポイントの作成ボタン
４．サービスカテゴリ：AWSサービスにチェック
５．サービス名：com.amazonaws.ap-northeast-1.s3を選択(フィルターに追加した方が探しやすい)
エンドポイントタイプ：Gateway

６．VPC：プルダウンから選択（ルートテーブルIDを確認してチェックボックスにチェックします）

７．ポリシー：ターゲットのS3バケットのみ操作可能にします（デフォルトは全ての操作が有効のため、最小限に変更）
※YOUR-TARGET-BUCKETの部分はS3の名前に書き換えてください。

{
    "Version": "2012-10-17",
    "Id": "PolicyXXXXXXXXXXXXXXXX",
    "Statement": [
        {
            "Sid": "StmtXXXXXXXXX",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:*",
            "Resource": [
                "arn:aws:s3:::YOUR-TARGET-BUCKET",
                "arn:aws:s3:::YOUR-TARGET-BUCKET/*"
            ]
        }
    ]
}

８．エンドポイントの作成ボタンを押して完了です。
簡単ですが以上です。

Author And Source

この問題について(EC2とS3の間のVPCエンドポイント設定で通信料金のかからない方法), 我々は、より多くの情報をここで見つけました https://qiita.com/aki4000/items/4f0508fe0ce631dd158d

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .

ORA-01264: Unable to create logfile file name