S3バケットとEndpointの構築手順
はじめに
AWSのセキュリティを強化し、パフォーマンスを向上させる重要な手段として、S3バケットとVPC Endpointの構築について詳しく解説します。S3バケットはデータの安全な保管と効率的なアクセスを実現し、VPC Endpointはセキュリティを保ちながらプライベートな通信を確立します。
構築手順
(1)Gateway型のS3Endpointの作成
Amazon VPCダッシュボードより「エンドポイント」をクリックし、左上の「エンドポイントの作成」をクリックすると、エンドポインを作成する画面に移動します。
検索欄でS3で入力し、Gateway型のS3を選択してください。そして、該当するVPCを選択してください。「ルートテーブルの設定」はS3に接続する必要があるサブネットに関連付けられたルートテーブルを選択し、「ポリシー」をフルアクセスのままで、右下の「エンドポインの作成」をクリックしてください。
(2)テスト
S3のEndpointを作成したから、インターネットゲートウェイを経由する必要がなくなります。なので、インターネットに接続されていないEC2インスタンスからもS3にアクセスできるようになります
Tera Termでインターネットに繋がらないEC2 Instanceに接続し、以下のコマンド操作をしてください。
1.テストファイルをS3からEC2にコピーする
aws s3 cp <用意したファイルのS3 URL> /home/ec2-user
2.ファイルを確認
ll /home/ec2-user/
ファイルがあれば、成功です。
終わりに
今回、AWSのS3バケットとVPC Endpointの構築手順について解説しました。AWSのクラウド環境において、セキュリティは最重要課題です。S3バケットとVPC Endpointの構築によって、パブリックインターネットを経由するリスクを回避し、プライベートなネットワーク内でデータを安全にやり取りすることができます。
