AWS에서 S3에 접근하는 두 가지 주요 방법(게이트웨이 엔드포인트와 인터페이스 엔드포인트)

AWS에서 S3에 접근하는 두 가지 주요 방법(Amazon S3용 게이트웨이 엔드포인트와 Amazon S3용 인터페이스 엔드포인트)

Amazon S3용 게이트웨이 엔드포인트	Amazon S3용 인터페이스 엔드포인트
두 경우 모두, 네트워크 트래픽은 AWS 네트워크에 남아 있습니다.
Amazon S3 퍼블릭 IP 주소 사용	VPC의 프라이빗 IP 주소를 사용하여 Amazon S3에 액세스
동일한 Amazon S3 DNS 이름 사용	엔드포인트별 Amazon S3 DNS 이름 필요
온프레미스에서의 액세스를 허용하지 않음	온프레미스에서의 액세스 허용
다른 AWS 리전에서의 액세스를 허용하지 않음	VPC 피어링 또는 AWS Transit Gateway를 사용하여 다른 AWS 리전의 VPC에서 액세스 허용
미청구	청구

각각의 기능과 설정 방법을 설명하겠습니다.

1. S3 엔드포인트 (Interface Endpoint)

S3 엔드포인트는 특정 VPC 내부에서만 S3 서비스에 사설 통신으로 접근할 수 있도록 하는 인터페이스입니다. 이를 통해 VPC 내부에서는 인터넷을 거치지 않고도 S3 버킷과 데이터를 안전하게 사용할 수 있습니다.

 

S3 엔드포인트 생성

 

• AWS Management Console에서 VPC 서비스로 이동합니다.
• "엔드포인트" 메뉴를 선택하고, "엔드포인트 생성" 버튼을 클릭합니다.
• "서비스 카테고리"에서 "S3"를 선택하고, VPC와 Subnet을 지정합니다.
• 엔드포인트가 생성되면, 해당 VPC 내에서 S3 서비스에 접근할 수 있습니다.

2. VPC Gateway Endpoint

VPC Gateway Endpoint는 S3와 같은 AWS 서비스에 VPC 내부에서 인터넷을 거치지 않고 직접 접근할 수 있도록 하는 방법입니다. S3 서비스를 위한 Gateway Endpoint는 프라이빗 서브넷과 연결됩니다.

 

VPC Gateway Endpoint 생성

 

• AWS Management Console에서 VPC 서비스로 이동합니다.
• "엔드포인트" 메뉴를 선택하고, "엔드포인트 생성" 버튼을 클릭합니다.
• "서비스 카테고리"에서 "S3"를 선택하고, VPC와 Subnet을 지정합니다.
• VPC Gateway Endpoint가 생성되면, 해당 VPC 내에서 S3 서비스에 접근할 수 있습니다.

이제 생성된 S3 엔드포인트 또는 VPC Gateway Endpoint를 사용하여 해당 VPC 내부의 EC2 인스턴스나 다른 리소스에서 S3 서비스를 사용할 수 있습니다. 이러한 접근 방식은 VPC 내부에서 보안을 유지하면서 데이터를 안전하게 전송하고 저장하는 데 유용합니다.

 

참고URL

- AWS > aws-documentation > Amazon Simple Storage Service (S3) > 사용 설명서 : Amazon S3용 VPC 엔드포인트 유형 

- AWS > aws-documentation > Amazon VPC > AWS PrivateLink : Amazon S3에 대한 게이트웨이 엔드포인트