投稿日: Feb 2, 2021
Amazon S3 は AWS PrivateLink のサポートの提供を開始し、仮想プライベートネットワーク内のプライベートエンドポイントを介して S3 に直接アクセスできるようになりました。Virtual Private Cloud (VPC) のプライベート IP アドレスを使用してオンプレミスまたは AWS から S3 に接続することでネットワークアーキテクチャを簡素化し、オンプレミスから S3 にアクセスするためにパブリック IP を使用したり、ファイアウォールルールを設定したり、インターネットゲートウェイを設定したりする必要をなくします。
多くのお客様は、VPC 内でパブリック IP やプロキシサーバーを使用せずに、オンプレミスアプリケーションを Amazon S3 に接続したいとお考えです。PrivateLink の S3 サポートにより、VPC で S3 のインターフェイス VPC エンドポイントをプロビジョニングして、オンプレミスアプリケーションを AWS Direct Connect または AWS VPN を介して S3 に直接接続できるようになりました。インターフェイス VPC エンドポイントは、VPC からプライベート IP が割り当てられたプライベートエンドポイントです。
S3 のインターフェイス VPC エンドポイントは、S3 の既存のゲートウェイ VPC エンドポイントと互換性があります。同じ VPC で両方のエンドポイントを使用して、ゲートウェイエンドポイントを使用した既存の VPC 内設定を維持し、オンプレミストラフィックのみをインターフェイス VPC エンドポイントを介して S3 にルーティングできます。
Amazon S3 での AWS PrivateLink のサポートは、AWS GovCloud (米国) リージョン、Sinnet が運営する AWS 中国 (北京) リージョン、および NWCD が運営する AWS 中国 (寧夏) リージョンを含むすべての AWS リージョンでご利用いただけるようになりました。
AWS PrivateLink は、処理されるデータついては GB あたりの低料金で、インターフェイス VPC エンドポイントについては 1 時間あたりの低料金でご利用いただけます。料金の詳細については、AWS PrivateLink の料金をご覧ください。 AWS マネジメントコンソール、AWS CLI、SDK、または AWS CloudFormation を使用して、VPC 内に S3 の PrivateLink インターフェースエンドポイントを作成することから使用を開始していただけます。 詳細については、Amazon S3 のドキュメントとブログをご覧ください。