Amazon VPC エンドポイント
インターフェースエンドポイント
AWS PrivateLinkを使ってプライベートアクセスを実現する方法
AWS PrivateLink
Elastic Network Interfaceを使用して作成するエンドポイント
プライベートアドレスを持つ仮想的なNICのこと
対応サービス
StepFunctions
SSM
ゲートウェイエンドポイント
対応サービス
S3
DynamoDB
S3エンドポイント
ルートテーブルを作成する
S3エンドポイント用のルートはここでは不要
エンドポイントの設定で指定すれば勝手にセットされる
サブネットに作ったルートテーブルを関連付ける
S3のゲートウェイ型のエンドポイントを作成する
VPC
アタッチしたいVPC
ルートテーブル
接続したいサブネットに設定しているルートテーブル
EC2確認
ゲートウェイを通したサブネットにEC2を作る
セッションマネージャーで入る
S3へのアクセス権限があるIAMなどで、aws s3 ls などを実行する
Lambda
IAM Roleを作成する
AWSLambdaVPCAccessExecutionRole
S3で利用するポリシー