→Amazon S3用のインターフェースエンドポイント
- インターフェースエンドポイント:VPCからAWSサービスへのプライベート接続の一つで、Amazon VPCエンドポイントの型の一つです。リージョン内またはオンプレミス環境からS3にプライベートに接続する際に使用します。
- ゲートウェイエンドポイント:VPCからS3やDynamoDBへのプライベート接続を提供するもので、既存のルーティングテーブルエントリを使用しますが、インターフェースエンドポイントとは動作が異なります。
Amazon S3用のゲートウェイエンドポイントを作成します。ゲートウェイエンドポイントを使用して、リージョンとオンプレミスからデータに安全にアクセスします
この選択肢が正しくない理由は以下の通りです。
オンプレミス環境からDirect ConnectでS3にプライベートにアクセスする場合、インターフェースエンドポイントを使用するのが適切です。ゲートウェイエンドポイントは、パブリックIPアドレスを使用せずにS3にアクセスできるエンドポイントです。VPC内のリソースからS3へのアクセスを最適化し、インターネットゲートウェイを経由せずにS3と通信できます。
一方で、インターフェースエンドポイントが、プライベートIPアドレスを使用してAWSサービス(S3など)にアクセスできるエンドポイントであるため、オンプレミス環境からDirect Connectを経由してS3にプライベートにアクセスする場合、インターフェースエンドポイントを使用するのが適切です。
コメント