Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Amazon S3 での静的ウェブサイトのホスティングをVPCからのみアクセス可能にする

0

オンプレのデータセンターとDirect Connectで接続された、インターネットアクセス”不可”なAWS環境があります。
S3での静的ウェブサイトのホスティングを利用して、インターネットからはアクセス不可、VPCからはアクセス可という静的なWebサイトを作りたいです。

実際に個人でDirect Connectを設定するのは不可能なので、VPC内にEC2インスタンスを立てて、EC2からcurlコマンドでS3のURLにアクセス可、PCのブラウザからはS3のURLにアクセス不可、ということで確認したいと思っています。

試したこととしては、VPCエンドポイントを設定すると、VPCからS3へのアクセスがインターネット経由(IGW経由)ではなく、AWS内の通信になるようでしたので、設定してルーティングテーブルも確認したのですが、EC2・ブラウザともに403 Forbiddenになるか、両方アクセス可能になるかのどちらかの結果で、期待した動作になりませんでした。

ブロックパブリックアクセスの設定も含め、どのような設定をすると上記目的が満たせるのか、教えていただけないでしょうか。

Argomenti
Archiviazione
Tag
Servizio di archiviazione semplice di Amazon
Lingua
日本語
taka2
posta 4 anni fa502 visualizzazioni
3 Risposte
0

バケットポリシーでどのような設定を実施されたのか等、具体的な内容を書いていただくとアドバイスが集まりやすいと思います。
参考になるかどうか分かりませんが、以下ドキュメントへのリンクです。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

特定の Amazon VPC へのアクセスを制限したにもかかわらず、パブリック IP アドレスから引き続き Amazon S3 の静的ウェブサイトへアクセスできる理由は何ですか?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/accessible-restricted-s3-website/

semnil
con risposta 4 anni fa
0

semnil様、ご返信ありがとうございます。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

こちらのリンクは見つけられていませんでしたので、試してみます。
ありがとうございました。

taka2
con risposta 4 anni fa
0

解決しました。ありがとうございました。

taka2
con risposta 4 anni fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente