問題
プライベートサブネット内へのEC2からS3へ、インターネットを使わずに安全かつ低コストでアクセスする方法を問う問題
自分の回答
ストレージゲートウェイ
なぜそう考えたか
正直、かなり単純に考えていました。
- S3 = ストレージ
- ストレージ系のサービス = Storage Gateway
この連想で、そのまま選択。
あまり深く考えず、「これで合っているだろう」と思っていました。
どこで間違えたか
今振り返ると、
👉️ 「何のサービスか」しか見ていなかった
問題は、
👉️ 「どうやって接続するか」
を説いていました。
ここを完全に見落としていました。
正しい考え方
問題文の条件をちゃんと見ると、
- プライベート接続
- インターネットを経由しない
- コストも抑えたい
といったヒントがあります。
ここから考えると、
👉️ VPC内で完結する通信が必要
になります。
今の理解
自分の中で整理するとこうなりました。
- Gatewayエンドポイント
→S3 / DynamoDB向け - インターフェースエンドポイント
→その他のサービス
👉️ 今回はS3なのでゲートウェイ型!
次にどう判断するか
次からはこう考えます。
👉️ 「接続方法を聞かれているか?」を見る
その上で、
- インターネットを使わない → エンドポイント
- S3.→ ゲートウェイ型
と判断します。
まとめ
今回のミスは、非常にシンプルでした。
👉️ サービス名で判断してしまったこと
次に同じ問題が出たら、
👉️ 「接続経路」で考える
メモ
- S3プライベート接続 → ゲートウェイエンドポイント
- Storage Gateway → オンプレミス環境との連携
