S3 の VPC エンドポイントを作成する
一般的に、VPC と関連リソースを作成する の指示に従って VPC を作成すると、S3 Gateway が自動的に有効になり、VPC が S3 に直接かつ安全にアクセスできるようになります。しかし、既存の VPC を使用する場合や、エンドポイントが有効になっていない新しい VPC を作成する場合、クラスターのデプロイ中に Network configuration でプライベートサブネットを指定したい場合は、S3 の VPC エンドポイントを作成する必要があります。
CelerData の VPC と自身の VPC 間の 接続用 VPC エンドポイントを作成する ことに慣れている場合は、手順全体の説明をスキップし、Cheat sheet セクションでいくつかの重要な違いを参照できます。それ以外の場合は、Procedure セクションの指示に従って、S3 の VPC エンドポイントを作成できます。
Procedure
-
管理者権限を持つユーザーとして Amazon VPC コンソー��ル にサインインします。
-
ページの右上隅で、AWS リージョンを選択します。
-
左側のナビゲーションペインで、Endpoints を選択します。
-
Endpoints ページで、Create endpoint をクリックします。
-
Create endpoint ページで、次のようにパラメーターを設定します。
a. Type には、AWS services を選択します。
b. Services には、
com.amazonaws.<region>.s3を検索して選択し、タイプとして Interface または Gateway を選択します。ここで<region>は VPC の AWS リージョンです。c. Networking settings には、前の手順でクラスター用に選択した VPC を VPC ドロップダウンリストから選択します。
VPC を選択すると、Subnets と Security groups が表示されます。
Additional settings セクションを展開し、Enable DNS name をチェックし、Enable private DNS only for inbound endpoint のチェックを外します。
d. Subnets には、アベイラビリティゾーンを選択し、選択した VPC から選択したプライベートサブネットを選択します。
e. Security groups には、選択した VPC で作成したセキュリティグループを選択します。
-
すべての前述のパラメーターが設定されたら、Create endpoint をクリックします。
Endpoints ページにリダイレクトされ、作成した VPC エンドポイントが表示されます。
VPC エンドポイントの Status が Available に変わるまで待ちます。
DNS names フィールドに、Private DNS name enabled が Yes とマークされた
s3.<region>.amazonaws.comドメインがいくつか表示されます。
Cheat sheet
S3 の VPC エンドポイントを作成する際には、次の設定に注意する必要があります。
| Field | Value |
|---|---|
| Endpoint settings > Type | AWS services を選択します。 |
| Services | com.amazonaws.<region>.s3 を検索して選択し、タイプとして Interface または Gateway を選択します。ここで <region> は VPC の AWS リージョンです。 |
| Networking settings > Additional settings | Enable DNS name をチェックし、Enable private DNS only for inbound endpoint のチェックを外します。 |