[DevOps] AWS VPC Endpoint
🧐 Today I Learned (TIL)
AWS VPC Endpoint
「VPC Endpoint」は、「Private Subnet」にあるリソースとの通信にも使用できます.AWSの「S 3、DYNAMODB、等」等のサービスを利用するために使用される.
もちろん、「NATゲートウェイ」は利用可能ですが、「Private Subnet」が外部サービスにアクセスするトラフィックは外部に露出するため、セキュリティ上の問題を回避するために「VPC Endpoint」を使用します.
[ソース:https://jonnung.dev/posts/2021-01-17-aws-vpc-gateway-endpoint/)
まずIAMにS 3に近いキャラクターを付与する.
Bastion HostとPrivate Subnetのec 2を生成します.ただし、「Private Subnet」でEC 2を作成する場合は、以前に作成した「IAM」ロールを設定する必要があります.
VPC Endpointと任意のS 3パケットを作成し、Private Subnet ec 2にアクセスします.
既存のNATゲートウェイ設定で「Private Subnet」のルーティング・テーブルでインターネットと通信できるようになっている場合は、これらのコンテンツを削除してから練習する必要があります.
「VPC Endpoint」を設定すると、「専用Subnet」ルーティングテーブルに自動的に追加されます.
aws s3 ls -region ap-northeast-2
📚 リファレンス
Reference
この問題について([DevOps] AWS VPC Endpoint), 我々は、より多くの情報をここで見つけました https://velog.io/@maketheworldwise/DevOps-AWS-VPC-Endpointテキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol