AWS Glue
開発者ガイド

Amazon S3 における Amazon VPC エンドポイント

セキュリティ上の理由から、多数の AWS ユーザーがアプリケーションを Amazon Virtual Private Cloud 環境 (Amazon VPC) 内で実行しています。Amazon VPC を使用すると、Amazon EC2 インスタンスを仮想プライベートクラウドで作成できます。そのため、— パブリックインターネットなどの他のネットワークから論理的に分離されます。Amazon VPC を使用すると、IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイ、セキュリティ設定を適切に制御できます。

注記

2013 年 12 月 4 日以降に AWS アカウントを作成した場合は、各 AWS リージョンにデフォルトで VPC が用意されています。追加設定なしにデフォルトの VPC をすぐに使用できます。

詳細については、『Amazon VPC ユーザーガイド』の「デフォルトの VPC とサブネット」を参照してください。

多くのお客様が、パブリックインターネット間のデータ送受信に関して、プライバシーとセキュリティに関する正当な懸念を抱いています。これらの懸念事項を解決するために、仮想プライベートネットワーク (VPN) を使用して、すべての Amazon S3 ネットワークトラフィックを自社の企業ネットワークのインフラストラクチャ経由でルーティングします。ただし、このアプローチでは、帯域幅や可用性の課題が生じる場合があります。

Amazon S3 の VPC エンドポイントでは、これらの課題は軽減されます。Amazon S3 の VPC エンドポイントを使用することで、AWS Glue はプライベート IP アドレスを使用して、パブリックインターネットに公開されることなく Amazon S3 にアクセスできるようになります。AWS Glue はパブリック IP アドレスを必要とせず、VPC にインターネットゲートウェイ、NAT デバイス、仮想プライベートゲートウェイは不要です。Amazon S3 へのアクセスを制御するには、エンドポイントのポリシーを使用します。VPC と AWS サービス間のトラフィックは、Amazon ネットワークを離れません。

Amazon S3 の VPC エンドポイントを作成する際、リージョン内の Amazon S3 エンドポイント (例: s3.us-west-2.amazonaws.com) に対するリクエストはすべて、Amazon ネットワーク内のプライベートの Amazon S3 エンドポイントにルーティングされます。VPC の EC2 インスタンスで実行されているアプリケーションを変更する必要はありません。— エンドポイント名は変わりませんが、Amazon S3 へのルートは、Amazon ネットワーク内に完全にとどまり、パブリックインターネットにアクセスすることはありません。

VPC エンドポイントの詳細については、『Amazon VPC ユーザーガイド』の「VPC エンドポイント」を参照してください。

AWS Glue が VPC エンドポイントを使用して Amazon S3 にアクセスする様子を次の図に示します。


      ネットワークトラフィックフローは、Amazon S3 への VPC 接続を示しています。

Amazon S3 のアクセスをセットアップするには

  1. AWS マネジメントコンソールにサインインした後、Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. 左のナビゲーションペインで [Endpoints (エンドポイント)] を選択します。

  3. [Create Endpoint (エンドポイントの作成)] 選択し、ステップに従って VPC 内に Amazon S3 エンドポイントを作成します。