ラボの概要

Amazon Virtual Private Cloud (Amazon VPC) エンドポイントがあれば、インターネットゲートウェイや Network Address Translation (NAT) デバイスを使わなくても、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスに対して Amazon Simple Storage Service (Amazon S3) のバケット、オブジェクト、およびアプリケーションプログラムインターフェイス (API) への制御されたアクセスを提供することができます。このラボでは、Amazon VPC エンドポイントを実装して、プライベートサブネットにある Amazon EC2 インスタンスと Amazon S3 バケットとのコミュニケーションを容易にします。また、VPC エンドポイントを通じた S3 バケットへの接続のみを許可するバケットポリシーも作成します。

目標

このラボを修了すると、以下のことができるようになります。

VPC エンドポイントを配置して、プライベートサブネットに置かれた Amazon EC2 インスタンスと、S3 バケットとのコミュニケーションを媒介する。
VPC エンドポイントを介したバケットへの接続のみを許可するバケットポリシーを作成する。
バケットの Amazon S3 バージョニングをオンにする。
削除されたオブジェクトを復元する。

技術知識の前提条件

本ラボを修了するには、AWS Cloud Practitioner Essentials コースで取り上げている Amazon Web Services (AWS) の一般的知識および AWS マネジメントコンソールの基本的な使用方法に精通している必要があります。

アイコンキー

このラボでは、さまざまな種類の手順と注記への注意を促すため、各種アイコンが使用されています。以下のリストは、各アイコンの目的を説明したものです。

注意: 特記事項または重要な情報を表す (この情報を読み忘れても、機器やデータに問題が発生するというわけではありませんが、特定のステップを繰り返す必要が生じる可能性があります)。
警告: コマンドやプロセスの失敗に影響を与える可能性のある、元に戻せないアクション (一度設定したら変更できない設定の警告も含む)。
コマンド: 実行する必要があるコマンドを表す。
想定される出力: 出力のサンプルであり、コマンドまたは編集済みファイルの出力を確認するときに使用する。
注: ヒントや重要なガイダンス。
詳細: 詳細情報が記載されている場所を示す。
更新: ウェブブラウザのページやリストを更新して、新しい情報を表示する必要があることを示す。
検討: あるコンセプトを自分の環境でどのように応用できるかを考えたり、学習中のトピックについて議論したりする時間。
タスク完了: ラボのまとめや要点を示す。