728x90
이러한 아키텍처대로, Private Subnet에 있는 ec2인스턴스에서 S3 Bucket에 접근할 수 있도록, PrivateLink 서비스를 사용하는 인프라를 구현해 보았다. VPC Endpoint를 사용하면 VPC에서 AWS 서비스들과 통신할 때 외부 인터넷에 데이터를 노출시키지 않고, Private하게 서비스에 접근 및 통신할 수 있다.
1. Private Subnet에 ec2 인스턴스 생성하기
2. S3 버킷을 원하는 region 에 생성하기
3. VPC endpoint로 EC2랑 S3를 연결하기
AWS 서비스를 선택한다
미리 생성한 ec2가 있는 VPC를 선택한다
S3 버킷을 만든 region 에 해당하는 aws s3 서비스를 선택한다.
4.Private Subnet 내에 속한 인스턴스에서 S3 Bucket 접속 되는지 확인
S3 Bucket 목록을 출력하는 명령어를 통해 접속이 되는것을 확인했다.
참고 문서
https://www.stevenjlee.net/2022/01/02/따라하기-amazon-s3-를-위한-aws-privatelink-게이트웨이-엔드포인트/
728x90
'Cloud Engineering > AWS' 카테고리의 다른 글
| [AWS] Python boto3 로 S3 Bucket에 파일 업로드하기 (0) | 2023.07.23 |
|---|---|
| [AWS] DMS로 MySQL DB (RDS) 에서 S3 Bucket으로 Migration 하기 (0) | 2023.05.25 |
| AWS Private Link 생성하는 방법 (VPC Endpoint) (0) | 2023.05.17 |
| [AWS] RDS 생성하기 & EC2 인스턴스에서 RDS 접속하기 (0) | 2023.03.10 |
| [AWS] LoadBalancer 와 Auto Scaling 그룹으로 웹서비스 로드밸런싱 구성하기 (0) | 2023.03.10 |
