AWSサービス動画解説
ネットワークとコンテンツ配信
23 レッスン | 2 テスト
マネジメントとガバナンス
33 レッスン | 1 テスト
マイクロサービスハンズオンカリキュラム
ECS講座(中級)
15 レッスン | 1 テスト
インフラ基礎解説

【VPC講座9】VPCエンドポイント-デモ / VPC内部DNSの動きについて補足【8:22】

■この動画で学ぶこと
・プライベートサブネットでゲートウェイ型エンドポイントを作成し、S3バケットへAWS CLIを使用して情報を取得する。
・VPC内部DNSの名前解決の動作

今回のデモの環境はVPCやEC2インスタンスを使いますが、構築手順は既に学習した知識であるため割愛しています。
ご自身で構成図と合わせた環境を構築してみましょう。

VPCエンドポイントの対象サービス解説のため、S3バケットやCloudWatch Logs、動作確認としてAWS CLIの説明をしています。また、EC2インスタンスには特定のIAMロールがアタッチされています。
これらサービスは後続で詳しく解説するためにこの時点では詳しく理解する必要はありません。
余裕がある方は後続のレッスンを試聴後にS3バケット、CloudWatch Logs出力をした後にやってみましょう。

■実際のAWSの画面が動画と相違がある場合、お手数をおかけしますがこちらのフォームまでご報告いただけますと幸いです。

■コマンドメモ

・S3のバケットリストを表示
aws s3 ls --region ap-northeast-1
nslookup s3.ap-northeast-1.amazonaws.com

・CloudWatch Logsのロググループを表示
aws logs describe-log-groups --region ap-northeast-1

補足:
EC2インスタンスは以下ポリシーを持つIAMロールがアタッチされています。
・AmazonS3ReadOnlyAccess
・CloudWatchLogsFullAccess

上記ポリシーがない場合、aws cliのコマンド実行時に権限エラーとなるのでご注意ください。

■S3バケットの概要や作成方法について
外部リンクとなりますが、こちらをご参考にS3バケットを作成し、何かサンプルファイルをアップロードして手順を確認するようお願いします。
https://docs.aws.amazon.com/ja_jp/redshift/latest/dg/tutorial-loading-data-upload-files.html
参照箇所
■Amazon S3 バケットにファイルをアップロードするには
1.Amazon S3 にバケットを作成します。
2.フォルダを作成します。
3.データファイルを新しい Amazon S3 バケットにアップロードします。

参考
Amazon S3 バケットへのアクセス権を Amazon EC2 インスタンスに付与するにはどうすればよいですか?
Amazon Simple Storage Service エンドポイントとクォータ