コンニチハ、千葉です。 とある環境で、オフィスのみからWebアクセスしたいという要件がありました。ただ、S3はパブリック接続がデフォルトなのでどうやったらいいのか悩んでました。そこへやってきた大栗からグッドなアイデアをもらいました。で、実際試していけることが確認できたので共有しますぜぃ。 構成 構成のイメージはこれです。 VPCエンドポイントを利用してS3へプライベート接続する S3バケットポリシーを利用して、特定のVPCからのみGETを許可する DX経由でアクセスさせるためにリバースプロキシを用意する ポイントはリバースプロキシが必要になるところです。VPCエンドポイントは、Gateway型とInterface型の2種類あります。Interface型の場合はDX経由で接続できますが、Gateway型の場合はDX経由で接続できないので、リバースプロキシが必要になるんです。 因みにDXをパブ