ラボの概要
Amazon Virtual Private Cloud (Amazon VPC) エンドポイントがあれば、インターネットゲートウェイまたは Network Address Translation (NAT) デバイスを使わなくても、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに対して Amazon Simple Storage Service (Amazon S3) のバケット、オブジェクト、およびアプリケーションプログラムインターフェイス (API) への制御されたアクセスを提供することができます。このラボでは、Amazon VPC エンドポイントを実装して、プライベートサブネットにある Amazon EC2 インスタンスと Amazon S3 バケットとのコミュニケーションを容易にします。また、VPC エンドポイントを介した S3 バケットへの接続のみを許可するバケットポリシーも作成します。
取り上げるトピック
このラボを修了すると、次のことができるようになります。
- VPC エンドポイントを実装してプライベートサブネットにある Amazon EC2 インスタンスと S3 バケット間のコミュニケーションを促す。
- VPC エンドポイントを介したバケットへの接続のみを許可するバケットポリシーを作成する。
- バケットの Amazon S3 バージョニングをオンにする。
- 削除されたオブジェクトを復元する。
技術知識の前提条件
本ラボを修了するには、AWS Cloud Practitioner Essentials コースで取り上げている AWS の一般的知識および AWS マネジメントコンソールのベーシックな使用方法に精通している必要があります。
アイコンキー
このラボでは、ガイドの特定の部分への注意を促すため、さまざまなアイコンが使用されています。次のリストは、各アイコンの目的を説明したものです。
- キーボードのアイコンは、コマンドを実行する必要があることを示します。
- クリップボードのアイコンは、提示されている例と比較して、コマンドや編集したファイルの出力を検証できることを示します。
- 注意アイコンは、重要なヒント、コツ、ガイダンス、アドバイスを示します。
- 特定の関心事または重要な情報への注意を促します。注意を読み忘れても機器やデータが破損することはありませんが、特定のステップを再度行う必要が生じる場合があります。
- 元に戻すことが不可能で、コマンドやプロセスの失敗に影響を与える可能性があるアクションに対して、特に注意を喚起します。なかには、いったん実行すると元に戻せない設定への警告もあります。
- 円形アイコン「i」は、詳細情報が記載されている場所を示します。
- チェックマーク付きの人のアイコンは、知識の確認と学習した内容のテストができることを示します。
- 少し立ち止まって、自分の環境での適用方法を検討したり、学習しているトピックに関して議論したりすることをお勧めします。
シナリオ
あなたは医療機関で働いおり、そこでは内部の顧客用データストレージに Amazon S3 を使用しています。あなたのチームは、営業のアプリケーションとレポートのストレージリポジトリとの間でレポートを共有する、ソリューションの導入を担当しています。このアプリケーションが日々のレポートを Amazon S3 に書き込み、さらなる分析が行われます。チームのリーダーから、公共のインターネット接続からこれらのレポートにアクセスできないようにするよう指示されました。あなたは、この情報を、プライベートネットワークセグメント間でのみ送信されるようにする必要があります。S3 バケットにあるレポートを、偶発的な削除から保護する必要があります。あなたは、VPC エンドポイントとバージョニングを実装することでこの要件を満たそうとしています。
