ablog

不器用で落着きのない技術者のメモ

2020-10-13から1日間の記事一覧

Redshift で VPC エンドポイント経由で S3 にアクセスする

AWS

Enhanced VPC Routing を有効にすると Redshift から S3 への COPY/UNLAOD を VPCエンドポイント経由になる。従って、VPCエンドポイントポリシーでアクセス可能な S3 バケットを絞ることが可能。 例えば、Redshiftをプライベートサブネットに配置、インター…

VPCEポリシーで Aurora PostgreSQL からエクスポート可能なS3バケットを絞る

AWS

Aurora PostgreSQL から S3 にエクスポートする際にVPCエンドポイントポリシーで出力先S3バケットを絞る。 特定のバケットにアクセスするようにエンドポイントポリシーが設定されているプライベート VPC 内にデータベースをセットアップすることをお勧めしま…