Amazon Web Services ブログ
AWS PrivateLink for Amazon S3 の一般提供を開始
AWS re:Invent で AWS PrivateLink for Amazon S3 のリリースに関する発表が行われましたが、この新機能の一般提供が開始されました。AWS PrivateLink は、仮想ネットワークからのプライベート IP を使用して、Amazon Simple Storage Service (S3) とオンプレミスリソース間のプライベート接続を提供します。
S3 は VPC エンドポイントを追加する最初のサービスとして 2015 年に提供が開始されましした。これらのエンドポイントは、ゲートウェイや NAT インスタンスを必要としない S3 への安全な接続を提供します。この柔軟性はお客様に歓迎されましたが、オンプレミスアプリケーションから AWS Direct Connect または AWS VPN によるセキュアな接続を介した S3 へのプライベートアクセスが必要という意見も聞かれました。
機知に富む私たちのお客様は、プライベート IP アドレスを持つプロキシサーバーを Amazon Virtual Private Cloud にセットアップし、S3 のゲートウェイエンドポイントを使用することで、この問題を解決しました。この解決法は機能しますが、一般的にプロキシサーバではパフォーマンスが抑制されるだけでなく、障害点が増えてオペレーションが複雑になります。
このような欠点を排除し、問題を解決する方法として PrivateLink for S3 が開発されました。
この機能を使用することによって、Virtual Private Cloud 内で新しいインターフェイス VPC エンドポイントを使用して、セキュアな仮想ネットワーク内のプライベートエンドポイントとして S3 にアクセスできるようになりました。その結果、プライベート IP アドレスを使用して S3にアクセスできるようになり、既存のゲートウェイエンドポイントの機能が拡張されます。オンプレミスアプリケーションから S3 に対する API リクエストまたは HTTPS リクエストは、PrivateLink によって S3 にセキュアにプライベートで接続されたインターフェイスエンドポイントを介して自動的に処理されます。
インターフェイスエンドポイントを使用すると、ファイアウォールルールやインターネットゲートウェイを構成する必要がなくなり、オンプレミスアプリケーションから S3 に接続する際のネットワークアーキテクチャが簡素化されます。また、VPC 内のフローログをキャプチャしてモニタリングする機能により、ネットワークトラフィックをさらに可視化できます。さらに、インターフェイスエンドポイントでセキュリティグループとアクセス制御ポリシーを設定できます。
今すぐご利用いただけます
PrivateLink for S3 はすべての AWS リージョンで利用できます。AWS PrivateLink は、処理されたデータに対して GB あたりの料金、およびインターフェイス VPC エンドポイントに対して 1 時間あたりの料金で利用できます。この新機能を活用していただければ幸いです。フィードバックをお待ちしております。詳細については、PrivateLink for S3 のドキュメントを参照してください。
今すぐ AWS PrivateLink for Amazon S3 をお試しください。