Amazon S3 での静的ウェブサイトのホスティングをVPCからのみアクセス可能にする

0

オンプレのデータセンターとDirect Connectで接続された、インターネットアクセス”不可”なAWS環境があります。
S3での静的ウェブサイトのホスティングを利用して、インターネットからはアクセス不可、VPCからはアクセス可という静的なWebサイトを作りたいです。

実際に個人でDirect Connectを設定するのは不可能なので、VPC内にEC2インスタンスを立てて、EC2からcurlコマンドでS3のURLにアクセス可、PCのブラウザからはS3のURLにアクセス不可、ということで確認したいと思っています。

試したこととしては、VPCエンドポイントを設定すると、VPCからS3へのアクセスがインターネット経由(IGW経由)ではなく、AWS内の通信になるようでしたので、設定してルーティングテーブルも確認したのですが、EC2・ブラウザともに403 Forbiddenになるか、両方アクセス可能になるかのどちらかの結果で、期待した動作になりませんでした。

ブロックパブリックアクセスの設定も含め、どのような設定をすると上記目的が満たせるのか、教えていただけないでしょうか。

taka2
feita há 4 anos531 visualizações
3 Respostas
0

バケットポリシーでどのような設定を実施されたのか等、具体的な内容を書いていただくとアドバイスが集まりやすいと思います。
参考になるかどうか分かりませんが、以下ドキュメントへのリンクです。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

特定の Amazon VPC へのアクセスを制限したにもかかわらず、パブリック IP アドレスから引き続き Amazon S3 の静的ウェブサイトへアクセスできる理由は何ですか?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/accessible-restricted-s3-website/

semnil
respondido há 4 anos
0

semnil様、ご返信ありがとうございます。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

こちらのリンクは見つけられていませんでしたので、試してみます。
ありがとうございました。

taka2
respondido há 4 anos
0

解決しました。ありがとうございました。

taka2
respondido há 4 anos

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas