S3 バケットへのアクセスに S3 エンドポイントを使用しない場合は、インターネット ゲートウェイを使用してアクセスできます。

手順

  1. S3 バケットのアクセス権限で、クラウド SDDC からインターネットを介したアクセスが許可されることを確認します。
    詳細については「 Managing Access Permissions to Your Amazon S3 Resources」を参照してください。
  2. インターネット ゲートウェイを介した S3 へのアクセスを有効にします。
    デフォルトでは、S3 アクセスは、接続されている Amazon VPC の S3 エンドポイントを介して行われます。インターネットを介した S3 へのアクセスを有効にする必要があります。
    1. https://vmc.vmware.comVMC コンソール にログインします。
    2. [詳細を表示]
    3. [ネットワークとセキュリティ]
    4. [システム] > [接続中の VPC] の順にクリックして [接続中の Amazon VPC] 画面を開き、[サービス アクセス] の下の [S3] エントリの横にある [無効化] をクリックします。
  3. VMC コンソールから、インターネットへの HTTPS アクセスを許可するコンピューティング ゲートウェイのファイアウォール ルールを作成します。
    1. [ネットワークとセキュリティ] タブで、[ゲートウェイのファイアウォール] をクリックします。
    2. [ゲートウェイ ファイアウォール] 画面で、[コンピューティング ゲートウェイ] をクリックします。
    3. [ルールの追加] をクリックし、次のパラメータを含むルールを追加します。ここで、Workload-CIDR は、S3 にアクセスする必要があるワークロード仮想マシンのセグメントの CIDR ブロックです。
      送信元 宛先 サービス 適用先 操作
      Workload-CIDR [すべて] [HTTPS] [インターネット インターフェイス] [許可]

結果

SDDC 内の仮想マシンが HTTPS パスを使用して S3 バケット上のファイルにアクセスできるようになりました。