S3を利用したり、AWS CLIを利用する際に、通常はインターネット経由で接続するのですが、
インターネットに接続できない環境もあると思います。
そのような環境で、エンドポイントを利用すると、AWSにインターネット経由ではなく、AWS内経由でアクセスできます。

インターネット接続できない環境で、以下を利用したい場合エンドポイントが必要になります。

Amazon Linuxのyumは、S3を利用しますので、エンドポント(S3)が必要になります。
S3のゲートウェイタイプが必要になり、ルートテーブルの編集が必要です。

参考：インターネットにアクセスせずに自分の AL1 または AL2 EC2 インスタンスで yum を更新する

#EC2のエンドポイント
aws ec2 describe-instances --endpoint-url https://vpce-xxxxxxxxxx.ec2.ap-northeast-1.vpce.amazonaws.com

※サービスデフォルトのDNSを利用していて、エンドポイントを作る際に「プライベートＤＮＳ名を有効にする」にした場合、
--endpoint-url https://vpce-xxxxxxxxxx.ec2.ap-northeast-1.vpce.amazonaws.com は不要になります。

• S3とDynamoDBのみが対応
• インターネットゲートウェイやNATゲートウェイみたいな、ゲートウェイタイプ
• ターゲット(例S3)に対してルートテーブルを設定する

• AWS PrivateLink を使用するには、サービスの VPC エンドポイントを VPC 内に作成します。
• ENI(Elastic Network Interface)がサブネットに作成され、そのプライベート IP アドレスがサービスへのトラフィックのエントリポイントとなります。
• re:Invent 2020の発表で、S3 VPC エンドポイント（PrivateLink）ができるようになり、DXやVPN経由でS3に接続できるようになりました。
• EC2など (S3とDnamoDBを除いたサービスが対応)
• 「PrivateLink」とも言われます。
• プライベートIPを持つENI
• AWS CLIで、EC2に行く場合には、コマンドで、エンドポイントURLを指定する必要があります。
• 時間あたりのエンドポイントの利用料及びエンドポイント経由での通信料が発生しますの

「VPC」で、[エンドポイント] - 「エンドポイントの作成」ボタンをクリック

ターゲット(例S3)に対してルートテーブルを設定する

追加されたルートテーブルの例

送信先  ： pl-61xxxxx(com.amazonaws.ap-northeast-1.s3,52.x.x.0/20, 52.x.x.0/22,52.x.x.x/22, 52.xx.x.x/22)
ターゲット ： vpce-xxxxxxxxxxxx

ENI(Elastic Network Interface)がサブネットに作成され、そのプライベート IP アドレスがサービスへのトラフィックのエントリポイントとなります。

エンドポイントの作成が完了したら、エンドポイントURLを確認しましょう。
https://vpce-xxxxxxxxxx.ec2.ap-northeast-1.vpce.amazonaws.com