Amazon S3 での静的ウェブサイトのホスティングをVPCからのみアクセス可能にする

0

オンプレのデータセンターとDirect Connectで接続された、インターネットアクセス”不可”なAWS環境があります。
S3での静的ウェブサイトのホスティングを利用して、インターネットからはアクセス不可、VPCからはアクセス可という静的なWebサイトを作りたいです。

実際に個人でDirect Connectを設定するのは不可能なので、VPC内にEC2インスタンスを立てて、EC2からcurlコマンドでS3のURLにアクセス可、PCのブラウザからはS3のURLにアクセス不可、ということで確認したいと思っています。

試したこととしては、VPCエンドポイントを設定すると、VPCからS3へのアクセスがインターネット経由(IGW経由)ではなく、AWS内の通信になるようでしたので、設定してルーティングテーブルも確認したのですが、EC2・ブラウザともに403 Forbiddenになるか、両方アクセス可能になるかのどちらかの結果で、期待した動作になりませんでした。

ブロックパブリックアクセスの設定も含め、どのような設定をすると上記目的が満たせるのか、教えていただけないでしょうか。

taka2
preguntada hace 4 años548 visualizaciones
3 Respuestas
0

バケットポリシーでどのような設定を実施されたのか等、具体的な内容を書いていただくとアドバイスが集まりやすいと思います。
参考になるかどうか分かりませんが、以下ドキュメントへのリンクです。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

特定の Amazon VPC へのアクセスを制限したにもかかわらず、パブリック IP アドレスから引き続き Amazon S3 の静的ウェブサイトへアクセスできる理由は何ですか?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/accessible-restricted-s3-website/

semnil
respondido hace 4 años
0

semnil様、ご返信ありがとうございます。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

こちらのリンクは見つけられていませんでしたので、試してみます。
ありがとうございました。

taka2
respondido hace 4 años
0

解決しました。ありがとうございました。

taka2
respondido hace 4 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas