S3 バケットへのアクセスに S3 エンドポイントを使用しない場合は、インターネット ゲートウェイを使用してアクセスできます。たとえば、以下の操作を行います。

手順

  1. S3 バケットのアクセス権限で、クラウド SDDC からインターネットを介したアクセスが許可されることを確認します。
    詳細については「 Managing Access Permissions to Your Amazon S3 Resources」を参照してください。
  2. インターネット ゲートウェイを介した S3 へのアクセスを有効にします。
    デフォルトでは、S3 アクセスは、接続されている Amazon VPC の S3 エンドポイントを介して行われます。インターネットを介した S3 へのアクセスを有効にする必要があります。
    1. https://vmc.vmware.comVMC コンソール にログインします。
    2. [詳細を表示]
    3. [ネットワークとセキュリティ]
    4. [接続されている Amazon VPC] をクリックし、[S3 エンドポイント] の横にある [無効] をクリックします。
  3. VMC コンソールから、インターネットへの HTTPS アクセスを許可するコンピューティング ゲートウェイのファイアウォール ルールを作成します。
    1. [コンピューティング ゲートウェイ] で、[ファイアウォール ルール] をクリックします。
    2. 次のパラメータを使用して、コンピューティング ゲートウェイのファイアウォール ルールを追加します。
      オプション 説明
      送信元 SDDC 内の仮想マシンが接続している論理ネットワークの CIDR ブロックです。
      宛先 [すべて]
      サービス [HTTPS] を選択します。

結果

SDDC 内の仮想マシンが HTTPS パスを使用して S3 バケット上のファイルにアクセスできるようになります。