VPC内のサービス(EC2等)からVPC外のサービス(S3等)にアクセスするには3つのアプローチがあります。
EndPoint(Gateway型)を使う。
「DynamoDB」と「S3」に関してはこの方法でアクセスします。
ただ、この方法だけではオンプレミスから直接アクセスはできません。その場合はDIrect Connectを使用してアクセスします。
EndPoint(Interface型)を使う。
DynamoDBやS3以外の35種類程度のサービス(例えば、ECR)などはEndPoint(Interface)型を使います。
接続するにはVPCエンドポイントにサービスが対応している必要があります。
NATGatewayを使ってアクセスする。
35サービス以外(例えば、Cognito等)はNATGatewayを使ってアクセスします。
NATGatewayはセキュリティ的にNGな場合は無理です。
この記事へのコメントはありません。