クロスリージョンS3バケットポリシー
Us-east-1に基づくEC2サーバーがus-west-2のバケットからコンテンツを読み取れるようにしたいと思います。
試行するたびに、「アクセスしようとしているバケットは、指定されたエンドポイントを使用してアドレス指定する必要があります。今後のすべてのリクエストをこのエンドポイントに送信してください」というメッセージが表示されます。
実際にそのようなことを許可することは可能ですか、それともs3バケットは1つのリージョンにロックされていますか?
すべてのバケットは、s3.amazonaws.comエンドポイントを使用して到達可能です。このエンドポイントを使用するときに、バケットが非標準の米国リージョンにある場合は、正しいエンドポイントにリダイレクトされます。これは、このトリックが機能する唯一のリージョン/エンドポイントです。
バケットが米国の標準リージョンにある場合は、s3.amazonaws.comエンドポイントを使用する必要があります。他の地域のエンドポイントはいずれも機能しません。
バケットに正しいエンドポイントを使用すると、どのリージョンからでもバケットにアクセスできます。
S3リージョンの詳細については、 http://docs.amazonwebservices.com/general/latest/gr/rande.html#s3_region を参照してください。
VPCに関しては、次の点に注意してください。
リージョンAのVPCからリージョンBのバケットに接続する場合は、S3エンドポイントをVPCに接続するだけでは不十分です。これは、リージョンAからこのエンドポイントを介してのみバケットにアクセスできるためです。代わりに、パブリックインターネットを介してリージョンAのVPCからリージョンBのバケットに接続する必要があります。
参照 https://docs.aws.Amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints-s3.html
どの州:
現在、エンドポイントはクロスリージョンリクエストをサポートしていません。バケットと同じリージョンにエンドポイントを作成してください。
そして https://docs.aws.Amazon.com/AmazonVPC/latest/UserGuide/vpce-gateway.html#vpc-endpoints-limitations
どの州:
エンドポイントは、同じリージョン内でのみサポートされます。 VPCと別のリージョンのサービスの間にエンドポイントを作成することはできません。