[AWS] EC2 와 S3 Bucket 를 PrivateLink 로 연결하기

이러한 아키텍처대로, Private Subnet에 있는 ec2인스턴스에서 S3 Bucket에 접근할 수 있도록, PrivateLink 서비스를 사용하는 인프라를 구현해 보았다. VPC Endpoint를 사용하면 VPC에서 AWS 서비스들과 통신할 때 외부 인터넷에 데이터를 노출시키지 않고, Private하게 서비스에 접근 및 통신할 수 있다. 

 

 1. Private Subnet에 ec2 인스턴스 생성하기

 

 

2. S3 버킷을 원하는 region 에 생성하기

3. VPC endpoint로 EC2랑 S3를 연결하기

 

AWS 서비스를 선택한다 

미리 생성한 ec2가 있는 VPC를 선택한다 

S3 버킷을 만든 region 에 해당하는 aws s3 서비스를 선택한다. 

 

4.Private Subnet 내에 속한 인스턴스에서 S3 Bucket 접속 되는지 확인

 

S3 Bucket 목록을 출력하는 명령어를 통해 접속이 되는것을 확인했다.

실제로 서울 리전에 있는 S3 버킷 리스트

 

 

참고 문서

https://www.stevenjlee.net/2022/01/02/따라하기-amazon-s3-를-위한-aws-privatelink-게이트웨이-엔드포인트/