ステップ 1: S3 Express One Zone ディレクトリバケットに到達するためのゲートウェイ VPC エンドポイントを設定する - Amazon Simple Storage Service

ステップ 1: S3 Express One Zone ディレクトリバケットに到達するためのゲートウェイ VPC エンドポイントを設定する

ゲートウェイ仮想プライベートクラウド (VPC) エンドポイントを通じて、ゾーン API オペレーションとリージョン API オペレーションの両方にアクセスできます。ゲートウェイエンドポイントを設定すると、トラフィックは NAT ゲートウェイを経由せずに S3 Express One Zone に到達できます。S3 Express One Zone の使用時に最適なネットワークパスが提供されるため、ゲートウェイエンドポイントを設定することを強くお勧めします。VPC 用のインターネットゲートウェイや NAT デバイスを必要とせず、追加コストなしで、VPC から S3 Express One Zone ディレクトリバケットにアクセスすることができます。S3 Express One Zone ストレージクラスのオブジェクトとディレクトリバケットに接続するゲートウェイエンドポイントは、次の手順を使用して設定します。

S3 Express One Zone にアクセスするには、標準の Amazon S3 エンドポイントとは異なるリージョンエンドポイントとゾーンエンドポイントを使用します。使用する Amazon S3 API オペレーションに応じて、ゾーンエンドポイントまたはリージョンエンドポイントのいずれかが必要です。エンドポイントタイプ別のサポートされている API オペレーションの完全なリストについては、S3 Express One Zone でサポートされている API オペレーションを参照してください。ゾーンエンドポイントとリージョンエンドポイントの両方にアクセスするには、ゲートウェイ仮想プライベートクラウド (VPC) エンドポイントを介す必要があります。

次の手順を使用して、S3 Express One Zone ストレージクラスのオブジェクトとディレクトリバケットに接続するゲートウェイエンドポイントを作成します。

ゲートウェイ VPC エンドポイントを設定するには

  1. https://console.aws.amazon.com/vpc/ で Amazon VPC コンソールを開きます。

  2. ナビゲーションペインの [仮想プライベートクラウド] で、[エンドポイント] を選択します。

  3. [エンドポイントの作成] を選択します。

  4. エンドポイントの名前を作成します。

  5. [Service category] (サービスカテゴリ) で、AWS のサービス を選択します。

  6. [サービス] で、タイプ = ゲートウェイのフィルターを使って検索し、com.amazonaws.region.s3express の隣にあるボタンをクリックします。

  7. [VPC] で、エンドポイントを作成する VPC を選択します。

  8. [Route tables] (ルートテーブル) で、エンドポイントで使用するルートテーブルを選択します。Amazon VPC は、サービスに送信するトラフィックをエンドポイントネットワークインターフェイスにポイントするルートを自動的に追加します。

  9. [ポリシー] では、[フルアクセス] を選択して、VPC エンドポイントのすべてのリソースに対するすべてのプリンシパルによるすべてのオペレーションを許可します。それ以外の場合は、[カスタム] を選択して、プリンシパルが VPC エンドポイントを介してリソースに対してアクションを実行するために必要なアクセス許可を制御する VPC エンドポイントポリシーをアタッチします。

  10. [エンドポイントの作成] を選択します。

ゲートウェイエンドポイントを作成した後、リージョン API エンドポイントとゾーン API エンドポイントを使用して、Amazon S3 Express One Zone ストレージクラスのオブジェクトとディレクトリバケットにアクセスできます。