Amazon S3 の Amazon VPC エンドポイント - AWS Glue

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon S3 の Amazon VPC エンドポイント

セキュリティ上の理由から、多くのAWSAmazon Virtual Private Cloud 環境 (Amazon VPC) 内でアプリケーションを実行します。Amazon VPC を使用すると、Amazon EC2 インスタンスを仮想プライベートクラウドで作成できます。そのため、パブリックインターネットなどの他のネットワークから論理的に分離されます。Amazon VPC を使用すると、IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイ、セキュリティ設定を自分で制御できます。

注記

作成した場合、AWSアカウントが 2013 年 12 月 4 日以降VPC、各AWSリージョン。追加設定なしにデフォルトの VPC をすぐに使用できます。

詳細については、「」を参照してください。デフォルト VPC とサブネット」(Amazon VPC ユーザーガイド) を参照してください。

多くのお客様が、パブリックインターネット間のデータ送受信に関して、プライバシーとセキュリティに関する正当な懸念を抱いています。これらの懸念事項を解決するために、仮想プライベートネットワーク (VPN) を使用して、すべての Amazon S3 ネットワークトラフィックを自社の企業ネットワークのインフラストラクチャ経由でルーティングします。ただし、このアプローチでは、帯域幅や可用性の課題が生じる場合があります。

Amazon S3 の VPC エンドポイントでは、これらの課題は軽減されます。Amazon S3 の VPC エンドポイントを使用すると、AWS Glueプライベート IP アドレスを使用して、パブリックインターネットにさらされることなく Amazon S3 にアクセスできます。AWS Glueはパブリック IP アドレスを必要とせず、VPC にインターネットゲートウェイ、NAT デバイス、仮想プライベートゲートウェイは不要です。Amazon S3 へのアクセスを制御するには、エンドポイントポリシーを使用します。VPC ととの間のトラフィックAWSサービスは、Amazon ネットワークを離れません。

Amazon S3 の VPC エンドポイントを作成する際、リージョン内の Amazon S3 エンドポイントへのリクエストはすべて (例:s3.us-west-2.amazonaws.com) は、Amazon ネットワーク内のプライベート Amazon S3 エンドポイントにルーティングされます。VPC の Amazon EC2 インスタンスで実行されているアプリケーションを変更する必要はありません。エンドポイント名は変わりませんが、Amazon S3 へのルートは、Amazon ネットワーク内に完全にとどまり、パブリックインターネットにアクセスすることはありません。

VPC エンドポイントの詳細については、「」を参照してください。VPC エンドポイント」(Amazon VPC ユーザーガイド) を参照してください。

次の図は、AWS GlueVPC エンドポイントを使用して Amazon S3 にアクセスできます。


      ネットワークトラフィックフローは、Amazon S3 への VPC 接続を示しています。

Amazon S3 のアクセスを設定するには

  1. にサインインします。AWS Management ConsoleAmazon VPC コンソール () を開きます。https://console.aws.amazon.com/vpc/

  2. 左のナビゲーションペインで [エンドポイント] を選択します。

  3. 選択エンドポイントの作成に移動し、ステップに従って「ゲートウェイ」タイプの Amazon S3 VPC エンドポイントを作成します。