ドキュメントに記載されたバケットポリシーを少し改造してみた 皆さんS3のバケットポリシーどうしてますか? 私は自身含め周りにAWSに明るい人がいないため、とりあえずドキュメントを元にVPC エンドポイント用のバケットポリシーを適用しています。 そもそもVPCエンドポイントとはなんぞや?という方は某メソッド様の記事を読んでみるととても勉強になります。 S3がVPCのプライベートサブネットからアクセス可能になりました! VPCエンドポイントとは ざっくり解説すると、S3はEC2やELBと違ってVPC内に存在するサービスではないため、 通常はEC2からAWSCLI等を使用してアクセスするにはインターネットゲートウェイ(IGW)を経由する必要があります。 "IGWを経由する"ここがミソで、AWSはセキュリティ向上のためにも極力プライベートサブネット内にEC2を配置することをベストプラクティスにして