Amazon S3 での静的ウェブサイトのホスティングをVPCからのみアクセス可能にする

0

オンプレのデータセンターとDirect Connectで接続された、インターネットアクセス”不可”なAWS環境があります。
S3での静的ウェブサイトのホスティングを利用して、インターネットからはアクセス不可、VPCからはアクセス可という静的なWebサイトを作りたいです。

実際に個人でDirect Connectを設定するのは不可能なので、VPC内にEC2インスタンスを立てて、EC2からcurlコマンドでS3のURLにアクセス可、PCのブラウザからはS3のURLにアクセス不可、ということで確認したいと思っています。

試したこととしては、VPCエンドポイントを設定すると、VPCからS3へのアクセスがインターネット経由(IGW経由)ではなく、AWS内の通信になるようでしたので、設定してルーティングテーブルも確認したのですが、EC2・ブラウザともに403 Forbiddenになるか、両方アクセス可能になるかのどちらかの結果で、期待した動作になりませんでした。

ブロックパブリックアクセスの設定も含め、どのような設定をすると上記目的が満たせるのか、教えていただけないでしょうか。

taka2
已提問 4 年前檢視次數 531 次
3 個答案
0

バケットポリシーでどのような設定を実施されたのか等、具体的な内容を書いていただくとアドバイスが集まりやすいと思います。
参考になるかどうか分かりませんが、以下ドキュメントへのリンクです。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

特定の Amazon VPC へのアクセスを制限したにもかかわらず、パブリック IP アドレスから引き続き Amazon S3 の静的ウェブサイトへアクセスできる理由は何ですか?
https://aws.amazon.com/jp/premiumsupport/knowledge-center/accessible-restricted-s3-website/

semnil
已回答 4 年前
0

semnil様、ご返信ありがとうございます。

Amazon S3 バケットへのアクセスを許可する VPC や IP アドレスを指定する方法を教えてください。
https://aws.amazon.com/jp/premiumsupport/knowledge-center/block-s3-traffic-vpc-ip/

こちらのリンクは見つけられていませんでしたので、試してみます。
ありがとうございました。

taka2
已回答 4 年前
0

解決しました。ありがとうございました。

taka2
已回答 4 年前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南