暗号化キーであるSSE-S3、SSE-KMS、SSE-Cの違いとはS3 バケットへのアクセス制御方式の違いAWS のストレージサービスの違いに関して | EFS,EBS,S3,Amazon GlacierS3 へアクセスする4種類の方法 2018年度版AWS まぎわらしい用語一覧へ戻る
このページではS3のエンドポイントとアクセスポイントの違いに関して説明します。
S3エンドポイントはサブネットからインターネットを経由せずにS3にアクセスするための経路のポイントです。
一方でS3 のアクセスポイントはアクセスを管理するためのリソースです。
S3エンドポイントを作成するには以下を実行します。
VPC → エンドポイント で「com.amazonaws.(リージョン名).s3」を選択します。
比較は以下の表の通りとなります。
| 特徴 | S3エンドポイント | S3アクセスポイント |
| 概要 | AWSサービスにアクセスするためのURLです。S3意外でも様々なエンドポイントがあります。 | S3バケットへのアクセスを管理するためのリソースです。 |
| 用途 | EC2などからS3にインターネットを経由せずにアクセスする際のゲートウェイとして機能します。 | 特定のS3バケットへのアクセスポリシーやネットワーク設定を細かく管理します。 |
| 機能 | リージョン内またはリージョン間の通信を可能にします。 | バケットレベルでのアクセス制御を提供します。 |
| アクセス制御 | エンドポイントレベルの制御は提供されません。 | 細かなアクセスポリシーを用いて、誰が何をできるかを制御します。 |
| 設定 | AWSマネジメントコンソール、AWS CLI、またはSDKを介して設定します。 | AWSマネジメントコンソール、AWS CLI、またはSDKを介して、特定のバケットに対して設定します。 |
| ユースケース | 一般的なS3サービスにアクセスする場合に使用します。 | 特定のバケットに対するアクセスを制御する必要がある場合に使用します。 |
| カスタマイズ性 | カスタマイズ性は限定されています。 | アクセスポリシーをカスタマイズして、細かなアクセス制御が可能です。 |
関連リンク:
暗号化キーであるSSE-S3、SSE-KMS、SSE-Cの違いとは
S3 バケットへのアクセス制御方式の違い
AWS のストレージサービスの違いに関して | EFS,EBS,S3,Amazon Glacier
S3 へアクセスする4種類の方法 2018年度版
AWS まぎわらしい用語一覧へ戻る