- 最新
- 最多得票
- 最多評論
以下のFAQを読む限りだとサービス間の通信になると思うのでAWS のプライベートネットワーク内での通信になっているのではないかと予想しています。
https://aws.amazon.com/jp/vpc/faqs/
2 つのインスタンスがパブリック IP アドレスを使用して通信する場合、またはインスタンスがパブリックな AWS のサービスエンドポイントと通信する場合、トラフィックはインターネットを経由しますか?
いいえ。パブリック IP アドレスを使用する場合、AWS でホストされているインスタンスとサービス間のすべての通信は AWS のプライベートネットワークを使用します。AWS ネットワークから発信され、AWS ネットワーク上の送信先を持つパケットは、AWS 中国リージョンとの間のトラフィックを除いて、AWS グ ローバルネットワークにとどまります。さらに、データセンターとリージョンを相互接続する AWS グ ローバルネットワークを流れるすべてのデータは、安全性が保証された施設を離れる前に、物理レイヤーで自動的に暗号化されます。すべての VPC クロスリージョンピアリングトラフィックや、カスタマーまたはサービス間のトランスポート層セキュリティ (TLS) 接続などといった追加の暗号化レイヤーもあります。
EC2から別アカウントにあるS3のエンドポイントへtracerouteしてみると以下のブログと同様の結果が得られました。
ただし、あくまでも個人レベルでの確認なので正確な情報はAWSにご確認いただくのがよいと思います。(AWS内部の情報なので回答してくれるかは不明です)
https://blog.jbs.co.jp/entry/2022/12/12/084349
今回検証した結果では予約 IP アドレスの詳細が不明なため、AWS リージョン間通信が AWS 内ネットワークのみ経由している事を確認する事はできませんでしたが、AWS 以外のネットワークを経由している事も確認できませんでした。
- AWS 内のみ経由している → 確認できなかった
- AWS 以外を経由している → 確認できなかった
ただ、予約 IP アドレスはインターネットとは言えませんのでインターネットを経由していないと考えられますし、予約 IP アドレスは通常利用できる IP アドレスではないため AWS 内で利用されている可能性が高いと考えられます。
tracerouteは以下のように行いました。
traceroute S3バケット名.s3.ap-northeast-1.amazonaws.com
相關內容
- 已提問 10 個月前
- 已提問 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 9 個月前
- AWS 官方已更新 2 年前
ご回答ありがとうございます。FAQの内容は自分で調べるときも見ましたが、質問のシナリオはそれに該当するか迷っています。現状アカウントBの特定ロールにアタッチされているEC2インスタンス以外はS3へのアクセスは不可能なので、ある程度お客様は安心できるじゃないかと考えています。引き続き調査します。アドバイス大変参考になりました。