S3 Interface Endpoint
•
기존 S3 Gateway Endpoint는 VPC 외부 리소스가 Endpoint를 사용하는것이 불가능했다.
◦
그래서 Endpoint가 배치된 VPC에 Proxy 서버를 구성해야했다.
•
Interface 타입의 Endpoint를 생성하면 VPC 외의 리소스도 엔드포인트 통해서 Private하게 Service에 접근이 가능하다.
•
이번 실습은 아래 페이지의 VPN 구성이 완료된 리소스들로 실습했다.
IDC Local에서 Endpoint 사용 전
당연히 조회 안 됨
Endpoint 생성 및 사용
1.
S3 Interface Type의 Endpoint를 생성
2.
생성된 Endpoint의 DNS를 확인한다.
3.
다음 명령어들로 테스트
•
aws s3 ls --endpoint-url https://bucket.[Endpoint DNS]
•
aws s3 cp
각종 SDK에서도 Interface Endpoint의 DNS를 활용해서 Private하게 통신할 수 있다.