[DevOps] AWS VPC Endpoint


🧐 Today I Learned (TIL)

  • AWS VPC Endpoint
  • AWS VPC Endpoint


    「VPC Endpoint」は、「Private Subnet」にあるリソースとの通信にも使用できます.AWSの「S 3、DYNAMODB、等」等のサービスを利用するために使用される.
    もちろん、「NATゲートウェイ」は利用可能ですが、「Private Subnet」が外部サービスにアクセスするトラフィックは外部に露出するため、セキュリティ上の問題を回避するために「VPC Endpoint」を使用します.

    [ソース:https://jonnung.dev/posts/2021-01-17-aws-vpc-gateway-endpoint/)
    まずIAMにS 3に近いキャラクターを付与する.





    Bastion HostとPrivate Subnetのec 2を生成します.ただし、「Private Subnet」でEC 2を作成する場合は、以前に作成した「IAM」ロールを設定する必要があります.

    VPC Endpointと任意のS 3パケットを作成し、Private Subnet ec 2にアクセスします.
    既存のNATゲートウェイ設定で「Private Subnet」のルーティング・テーブルでインターネットと通信できるようになっている場合は、これらのコンテンツを削除してから練習する必要があります.



    「VPC Endpoint」を設定すると、「専用Subnet」ルーティングテーブルに自動的に追加されます.


    aws s3 ls -region ap-northeast-2

    📚 リファレンス

  • https://jonnung.dev/posts/2021-01-17-aws-vpc-gateway-endpoint/