반응형
VPC Endpoint 생성
- 이름 입력
- 서비스 범주 → AWS 서비스 선택
- 서비스 선택
- 서비스 이름 : com.amazonaws.ap-northeast-2.s3
- 유형 : Gateway
- VPC 선택
- 라우팅 테이블 → 연결할 EC2가 있는 서브넷의 라우팅 테이블 선택
S3에 정책 설정
★ 정책 설정 전 주의할 점 : VPC Endpoint만 S3에 접근할 수 있도록 하는 설정이므로 설정 후에는 콘솔로도 접속이 불가할 수 있습니다. 콘솔로 접속이 불가능 할 경우 S3 수정이 필요하다면 루트 계정으로 접속하여 해당 정책 수정이 필요합니다.
{
"Version": "2012-10-17",
"Id": "VPCe",
"Statement": [
{
"Sid": "VPCe",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::test-vpcflow", *VPCflowlog 수집 정책 (필요한 리소스로 수정 가능)
"arn:aws:s3:::test-vpcflow/*" *VPCflowlog 수집 정책 (필요한 리소스로 수정 가능)
],
"Condition": {
"StringNotEquals": {
"aws:SourceVpce": "vpce-00ac16d760fccebd0"
}
}
}
]
}
반응형
'Cloud > AWS' 카테고리의 다른 글
| [AWS] ECS Container 접속 (0) | 2025.01.24 |
|---|---|
| [AWS] ECS 생성 (0) | 2025.01.23 |
| [AWS] Amazon EventBridge로 EC2 인스턴스 기동, 정지 스케쥴 설정 (0) | 2025.01.17 |
| [AWS] SSL 인증서 적용 (0) | 2025.01.13 |
| [AWS] DX 설정법 (1) | 2024.09.26 |