−目次
【重要】AWS S3 : 別リージョンのS3にプライベートアクセスする方法
別リージョンのS3にアクセスする方法
- Gateway型のS3 Endpointは同じリージョンのみで使える
- Interface型のS3 Endpointを利用する必要がある
イメージ図
他のリージョンのS3バケットにアクセスするためには、Interface型のS3 Endpointにアクセスできる必要があります。
S3と同じアカウントのS3 Endpointである必要はないです。
AWS CLIでの接続方法
他のリージョンのS3バケットにアクセスするためには以下のオプションが必要です。
- --region リージョン名
- --endpoint-url https://bucket.<example-endpoint-id>.s3.<example-region>
aws s3 --region リージョン名 --endpoint-url https://bucket.VPCエンドポイントDNS名 ls s3://S3バケット名 aws s3 ls s3://<example-bucket-name>/ --region <example-region> --endpoint-url https://bucket.<example-endpoint-id>.s3.<example-region>.
サーバと Interface型のS3 VPCエンドポイント間の接続テスト
インターフェイス VPC エンドポイントを使用して S3 への接続の問題を修正する | AWS re:Post
telnet bucket.vpce-1234567890.s3.north-east-1.vpce.amazonaws.com 443
参考
Amazon S3は、容量無制限の安価なオブジェクトストレージ
- AWS S3の3rd パーティーツール
- Amazon S3アクセス管理(バケットポリシー, AMIポリシー, ACL, パブリックアクセス設定)
- Amazon S3のアクセスポイントでエイリアスを作成
- AWS S3 バケットポリシーの例
- Amazon S3 設定手順
- AWS S3 : EC2からS3へのアクセス方法
- Amazon S3のVPCエンドポイント(Gateway型)で、VPC内からプライベートアクセス
- Amazon S3のInterface型VPCエンドポイントで、オンプレや他VPCからアクセス
- バケットポリシーで、Amazon S3のログなどを改竄防止する設定
- S3で特定の日より古いファイルを削除する(ライフサイクル)
- Amazon S3 関連ページ 一覧
- 【重要】AWS S3 : 別リージョンのS3にプライベートアクセスする方法
- 【重要】AWS S3 : クロスアカウント(他のアカウント)のS3にアクセスする方法(スイッチロールなど)
- Amazon S3バケットを暗号化する鍵の比較(SSE-S3,SSE-KMS,SSE-C)
- Amazon S3静的ウェブサイト