Direct Connect 経由で Amazon S3 バケットにアクセスするにはどうすればよいですか?

簡単な説明

Amazon S3 へのアクセスは、次の方法で確立できます。

• Direct Connect でパブリック IP アドレスを使用する
• Direct Connect でプライベート IP アドレスを使用する (インターフェイス VPC エンドポイントを使用)

解決方法

Direct Connect でパブリック IP アドレスを使用する

Direct Connect でパブリック IP アドレスを使用して Amazon S3 に接続するには、次の手順を実行します。

**注:**この設定では、Amazon S3 の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントは必要ありません。オンプレミスのトラフィックは Gateway VPC エンドポイントを通過できないので、VPC エンドポイントは必要ありません。

1. 接続を作成します。専用接続またはホスト接続を選択できます。
2. ネットワークプロバイダの支援を受けてクロスネットワーク接続を確立します。
3. 接続用にパブリック仮想インターフェイスを作成します。
4. パブリック仮想インターフェイスを使用するようにエンドルータを設定します。ルーターの設定の詳細については、「AWS Direct Connect パブリック VIF を使用して、プライベートネットワークを AWS パブリックサービスに接続するにはどうすればよいですか?」をご参照ください。

BGP が起動して接続が確立すると、Direct Connect ルーターにより、Amazon S3 プレフィックスを含むすべてのグローバルパブリック IP プレフィックスがアドバタイズされます。Amazon S3 へのトラフィックは、Direct Connect パブリック仮想インターフェイスを介してルーティングされます。パブリック仮想インターフェイスは、AWS とデータセンターまたは企業ネットワーク間のプライベートネットワーク接続を介してルーティングされます。

Direct Connect でプライベート IP アドレスを使用する (インターフェイス VPC エンドポイントを使用)

Direct Connect でプライベート IP アドレスを使用して Amazon S3 にアクセスするには、次の手順を実行します。

1. 接続を作成します。専用接続またはホスト接続を選択できます。
2. ネットワークプロバイダの支援を受けてクロスネットワーク接続を確立します。
3. 接続用のプライベート仮想インターフェイスを作成します。
   注: ユーザは、トランジット仮想インターフェイスを使用して Amazon S3 エンドポイントにアクセスすることもできます。詳細については、「アカウント間のトランジットゲートウェイの関連付け」を参照してください。
4. プライベート仮想インターフェイスを使用するようにエンドルータを設定します。ルータの設定の詳細については、「Direct Connect プライベート仮想インターフェイスのルーティングはどのように設定すればよいですか?」を参照してください。
   注: この設定は、プライベート仮想インターフェイス (プライベート VIF) と仮想プライベートゲートウェイ (VGW) の間の Direct Connect ゲートウェイで使用できます。
5. 仮想プライベートゲートウェイに関連付けられた VPC 内に Amazon S3 のインターフェイス VPC エンドポイントを作成します。VGW は、Direct Connect プライベート仮想インターフェイスに接続する必要があります。このインターフェイス VPC エンドポイントは S3 の VPC エンドポイントを有効にしても、プライベート IP アドレスに解決されます。
6. Amazon S3 にアクセスするときは、 VPC エンドポイントの詳細と同じ DNS 名を使用します。AWS PrivateLink と DNS の考慮事項の詳細については、「AWS PrivateLink を使用した Amazon S3 への安全なハイブリッドアクセス」を参照してください。その他の例については、「AWS コマンドラインインターフェイス (AWS CLI) の例」または「AWS SDK の例」を参照してください。
   注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。

関連情報

AWS PrivateLink for Amazon S3