S3へのアクセスをVPCエンドポイント経由のみに制限する – TechHarmony
コンソールからS3の中身だけは確認できる
{ "Id": "VPCe", "Version": "2012-10-17", "Statement": [ { "Sid": "VPCe", "Effect": "Deny", "Resource": [ "arn:aws:s3:::<<S3-BUCKET-NAME>>", "arn:aws:s3:::<<S3-BUCKET-NAME>>/*" ], "NotAction": [ "s3:ListBucket", "s3:ListAllMyBuckets" ], "Condition": { "StringNotEquals": { "aws:SourceVpce": [ "<<MY-ENDPOINT-ID>>" ] } }, "Principal": "*" } ] }
Amazon S3は、容量無制限の安価なオブジェクトストレージ