メインコンテンツまでスキップ

S3 の VPC エンドポイントを作成する

一般的に、VPC と関連リソースを作成する の指示に従って VPC を作成すると、S3 Gateway が自動的に有効になり、VPC が S3 に直接かつ安全にアクセスできるようになります。しかし、既存の VPC を使用する場合や、エンドポイントが有効になっていない新しい VPC を作成する場合、クラスターのデプロイ中に Network configuration でプライベートサブネットを指定したい場合は、S3 の VPC エンドポイントを作成する必要があります。

CelerData の VPC と自身の VPC 間の 接続用 VPC エンドポイントを作成する ことに慣れている場合は、手順全体の説明をスキップし、Cheat sheet セクションでいくつかの重要な違いを参照できます。それ以外の場合は、Procedure セクションの指示に従って、S3 の VPC エンドポイントを作成できます。

Procedure

  1. 管理者権限を持つユーザーとして Amazon VPC コンソール にサインインします。

  2. ページの右上隅で、AWS リージョンを選択します。

  3. 左側のナビゲーションペインで、Endpoints を選択します。

  4. Endpoints ページで、Create endpoint をクリックします。

  5. Create endpoint ページで、次のようにパラメーターを設定します。

    a. Type には、AWS services を選択します。

    b. Services には、com.amazonaws.<region>.s3 を検索して選択し、タイプとして Interface または Gateway を選択します。ここで <region> は VPC の AWS リージョンです。

    c. Networking settings には、前の手順でクラスター用に選択した VPC を VPC ドロップダウンリストから選択します。

    VPC を選択すると、SubnetsSecurity groups が表示されます。

    Additional settings セクションを展開し、Enable DNS name をチェックし、Enable private DNS only for inbound endpoint のチェックを外します。

    d. Subnets には、アベイラビリティゾーンを選択し、選択した VPC から選択したプライベートサブネットを選択します。

    e. Security groups には、選択した VPC で作成したセキュリティグループを選択します。

    Create S3 endpoint

  6. すべての前述のパラメーターが設定されたら、Create endpoint をクリックします。

    Endpoints ページにリダイレクトされ、作成した VPC エンドポイントが表示されます。

    VPC エンドポイントの StatusAvailable に変わるまで待ちます。

    DNS names フィールドに、Private DNS name enabledYes とマークされた s3.<region>.amazonaws.com ドメインがいくつか表示されます。

    Create S3 endpoint-available

Cheat sheet

S3 の VPC エンドポイントを作成する際には、次の設定に注意する必要があります。

FieldValue
Endpoint settings > TypeAWS services を選択します。
Servicescom.amazonaws.<region>.s3 を検索して選択し、タイプとして Interface または Gateway を選択します。ここで <region> は VPC の AWS リージョンです。
Networking settings > Additional settingsEnable DNS name をチェックし、Enable private DNS only for inbound endpoint のチェックを外します。