1回答
- 新しい順
- 投票が多い順
- コメントが多い順
1
一例としてバケットポリシーや VPC エンドポイントポリシーを活用して、通信がエンドポイント経由であることを確認できます。
- S3 バケットに VPC エンドポイント経由でのみアクセスを許可するバケットポリシーを適用し、EC2 インスタンスからアクセスできることを確認する
- VPC エンドポイントに特定の S3 バケットへのみアクセスを許可する VPC エンドポイントポリシーを適用し、許可した S3 バケット以外のアクセスが拒否されることを確認する
などです。
バケットポリシーや VPC エンドポイントポリシーの例は以下のドキュメントなどを参考にしてみてください。
S3 の VPC エンドポイントはゲートウェイ型とインターフェース型が存在しますが、どちらも同じように確認できるかと思います。
https://docs.aws.amazon.com/ja_jp/vpc/latest/privatelink/vpc-endpoints-s3.html
回答済み 1年前
ご回答ありがとうございます。
一度試してみようと思います。