Amazon S3 での静的ウェブサイトのホスティングをVPCからのみアクセス可能にする

0

オンプレのデータセンターとDirect Connectで接続された、インターネットアクセス”不可”なAWS環境があります。
S3での静的ウェブサイトのホスティングを利用して、インターネットからはアクセス不可、VPCからはアクセス可という静的なWebサイトを作りたいです。

実際に個人でDirect Connectを設定するのは不可能なので、VPC内にEC2インスタンスを立てて、EC2からcurlコマンドでS3のURLにアクセス可、PCのブラウザからはS3のURLにアクセス不可、ということで確認したいと思っています。

試したこととしては、VPCエンドポイントを設定すると、VPCからS3へのアクセスがインターネット経由(IGW経由)ではなく、AWS内の通信になるようでしたので、設定してルーティングテーブルも確認したのですが、EC2・ブラウザともに403 Forbiddenになるか、両方アクセス可能になるかのどちらかの結果で、期待した動作になりませんでした。

ブロックパブリックアクセスの設定も含め、どのような設定をすると上記目的が満たせるのか、教えていただけないでしょうか。

taka2
gefragt vor 4 Jahren531 Aufrufe
3 Antworten
0

バケットポリシーでどのような設定を実施されたのか等、具体的な内容を書いていただくとアドバイスが集まりやすいと思います。
参考になるかどうか分かりませんが、以下ドキュメントへのリンクです。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

特定の Amazon VPC へのアクセスを制限したにもかかわらず、パブリック IP アドレスから引き続き Amazon S3 の静的ウェブサイトへアクセスできる理由は何ですか?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/accessible-restricted-s3-website/

semnil
beantwortet vor 4 Jahren
0

semnil様、ご返信ありがとうございます。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

こちらのリンクは見つけられていませんでしたので、試してみます。
ありがとうございました。

taka2
beantwortet vor 4 Jahren
0

解決しました。ありがとうございました。

taka2
beantwortet vor 4 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen