参考にしたのはこちら ただ、この例はInternalなALBを用意し、そこから、Private Subnet → VPC Endpoint+ privatelink → S3なので、別にPublic Subnetに置いたALBでもいけたのが、今回の記事の内容です。 結論 VPC Endpoint(Interface)を使うとうまくいきました。 ALB → Vpc Endpoint(Interface) → S3 何が嬉しいのか ALB → S3 間で認証を完結できる SSO(シングルサインオン)等で、社内のみで見れるようにしたい社内サイトとか、認証をALBに集約したい時はとても嬉しいと思います。 OIDCを使用して、ALBに認証後、S3にルーティングすると、アプリ側で認証を実装する手間が減ります。 ALB → S3で認証が完結するということは、特にwordpressなどで構築されたサイトだ