以下の記事の続きです。
プライベートサブネットからS3へアクセスできるように
前回までで、VPC・サブネット、踏み台兼NATサーバ、アプリケーションサーバの構築を行いました。
ELB配下の複数台のEC2サーバ構成で WordPress を稼働する場合、画像などはEC2サーバ間で共通にアクセスできる共有領域にアップする必要があります。
その共有領域として今回は S3 を利用します。
通常、アプリケーションサーバが設置されているプライベートサブネットからS3へアクセスできません。
今回のシステム構成では、NATサーバを立てているのでプライベートサブネットからS3へアクセス可能ですが、以下の記事にある S3 へのVPCエンドポイントを利用することにします。
このVPCエンドポイントで接続できるようになるS3は同じリージョンのものに限られます。
エンドポイントの設定
VPCを設定します。サービスは現在S3のみ選択可能です。ポリシーはひとまずフルアクセスを選択します。
ルートテーブルの設定
S3にアクセスしたいプライベートサブネットのルートテーブルを選択します。
「エンドポイントの作成」を行うと、以下のようにルートテーブルにエンドポイントへのルーティングが追加されているのが確認できます。
S3へのアクセス確認
バケットに適当なファイルを置き、プライベートサブネットに設置されたインスタンスから、以下でS3へアクセスしてファイル一覧が表示されるか確認します。
$ aws s3 ls --region ap-northeast-1 --recursive s3://バケット以下の記事に続きます。
