Outpost でエンドポイントを作成する - Amazon S3 on Outposts

Outpost でエンドポイントを作成する

Amazon S3 on Outposts のアクセスポイントにリクエストをルーティングするには、S3 on Outposts エンドポイントを作成し設定する必要があります。エンドポイントを作成するには、Outposts のホームリージョンへのサービスリンクとのアクティブな接続が必要です。Outpost 上の各仮想プライベートクラウド (VPC) に 1 つのエンドポイントを関連付けることができます。エンドポイントクォータの詳細については、 S3 on Outposts のネットワーク要件 を参照してください。Outposts バケットにアクセスしてオブジェクトオペレーションを実行できるようにするには、エンドポイントを作成する必要があります。詳細については、「エンドポイント」を参照してください。

アクセス許可

エンドポイントの作成に必要な許可の詳細については、「S3 on Outposts エンドポイントの許可」を参照してください。

また、エンドポイントの作成時に、S3 on Outposts は AWS アカウントでサービスにリンクされたロールを作成します。詳細については、「Amazon S3 on Outposts でのサービスにリンクされたロールの使用」を参照してください。

以下の例は、AWS Management Console、AWS Command Line Interface (AWS CLI) および AWS SDK for Java を使用して、S3 on Outposts エンドポイントを作成する方法を示しています。

  1. AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/) を開きます。

  2. 左のナビゲーションペインで、[Outposts access points] (Outposts アクセスポイント) を選択します。

  3. [Outposts endpoints] (Outposts エンドポイント) タブを選択します。

  4. [Create Outposts endpoint] (Outposts エンドポイントの作成) を選択します。

  5. [Outpost] で、このエンドポイントを作成する Outpost を選択します。

  6. [VPC] で、まだエンドポイントがなく、Outposts エンドポイントのルールにも準拠している VPC を選択します。

    仮想プライベートクラウド (VPC) を使用すると、定義した仮想ネットワークに AWS リソースを起動できます。仮想ネットワークは、お客様自身のデータセンターで運用されていた従来のネットワークによく似ていますが、 のスケーラブルなインフラストラクチャを使用できるというメリットがありますAWS

    VPC がない場合は、[Create VPC] (VPC を作成) を選択します。詳細については、「Amazon S3 ユーザーガイド」の「仮想プライベートクラウド (VPC) に制限されたアクセスポイントの作成」を参照してください。

  7. [Create Outposts endpoint] (Outposts エンドポイントの作成) を選択します。

次の AWS CLI の例では、VPC リソースアクセスタイプを使用して、Outpost のエンドポイントを作成します。VPC はサブネットから派生します。このコマンドを実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3outposts create-endpoint --outpost-id op-01ac5d28a6a232904 --subnet-id subnet-8c7a57c5 --security-group-id sg-ab19e0d1

次の AWS CLI の例では、アクセスタイプにユーザー所有の IP アドレスプール (CoIP プール) を使用して、Outpost のエンドポイントを作成します。このコマンドを実行するには、user input placeholders をユーザー自身の情報に置き換えます。

aws s3outposts create-endpoint --outpost-id op-01ac5d28a6a232904 --subnet-id subnet-8c7a57c5 --security-group-id sg-ab19e0d1 --access-type CustomerOwnedIp --customer-owned-ipv4-pool ipv4pool-coip-12345678901234567

次の SDK for Java の例では、Outposts のエンドポイントを作成します。この例を実行するには、user input placeholders をユーザー自身の情報に置き換えます。

import com.amazonaws.services.s3outposts.AmazonS3Outposts;
import com.amazonaws.services.s3outposts.AmazonS3OutpostsClientBuilder;
import com.amazonaws.services.s3outposts.model.CreateEndpointRequest;
import com.amazonaws.services.s3outposts.model.CreateEndpointResult;

public void createEndpoint() {
    AmazonS3Outposts s3OutpostsClient = AmazonS3OutpostsClientBuilder
                .standard().build();
                
    CreateEndpointRequest createEndpointRequest = new CreateEndpointRequest()
                .withOutpostId("op-0d79779cef3c30a40")
                .withSubnetId("subnet-8c7a57c5")
                .withSecurityGroupId("sg-ab19e0d1")		
                .withAccessType("CustomerOwnedIp")   
                .withCustomerOwnedIpv4Pool("ipv4pool-coip-12345678901234567");
    // Use .withAccessType and .withCustomerOwnedIpv4Pool only when the access type is 
    // customer-owned IP address pool (CoIP pool) 
    CreateEndpointResult createEndpointResult = s3OutpostsClient.createEndpoint(createEndpointRequest);
    System.out.println("Endpoint is created and its ARN is " + createEndpointResult.getEndpointArn());
}