하고 싶은 일

S3 Browser ( h tp : // s3b 여 w r. 이 m ) 는 S3 를 Windows의 익스플로러 라이크 GUI로 관리하는 유료의 클라이언트 소프트웨어입니다.
이번 툴을 사용해 도쿄 리전의 프라이빗 서브넷으로부터 VPC 엔드포인트 경유로 S3 Browser를 사용할 수 있을까라고 생각해 보았습니다.
이 이미지.

S3 Browser 계정 설정

S3 Browser의 계정 설정은 8 종류가 있습니다만, 이번은 도쿄 리전의 EC2로부터 도쿄 리전의 S3 버킷에 액세스하고 싶었으므로, 선택지로서는 5개였습니다.

Amazon S3 Storage

S3 Compatible Storage

Amazon S3 on EC2 via IAM Role

Amazon S3(Credentials from Environment Valiables)

Amazon S3(Credentials from AWS Config or Credential file)

시도한 결과 S3 Compatible Storage 및 서명 버전 2를 사용한 경우에만 액세스할 수 있었습니다. 서명 버전 2가 지원되지 않는 지역은 다음과 같았으므로 도쿄 지역이기 때문에 통과 한 것 같습니다. 서명 버전 4 왠지 좋지 않았습니다.

미국 동부(오하이오) 리전

캐나다 (중부) 지역

아시아 태평양 (뭄바이) 지역

아시아 태평양 (서울) 지역

유럽 (프랑크푸르트) 지역

유럽 (런던) 리전

중국 (베이징) 지역

참고) 서명 버전 2 서명 프로세스
htps : // / cs. 아 ws. 아마존. 이 m / 그럼 _ jp / 게네라 l / ㅁ st / gr / shig 나츠레 - ぇ r 시온 - 2. HTML

설정 포인트

다시 말하지만 REST Endpoint를 s3.ap-northeast-1.amazonaws.com으로, 서명을 서명 버전 2로 만드는 것입니다. SSL/TLS는 유효 또는 무효 모두 OK였습니다.



참고) AWS 리전 및 엔드포인트
htps : // / cs. 아 ws. 아마존. 이 m/그럼 _jp/게네라 l/아 st/gr/란데. HTML#s3_레기온

결국, 서명의 버전도 낡고, IAM Role도 사용할 수 없기 때문에 미묘합니다....
물론 awscli는 아무런 어려움없이 액세스 할 수 있으므로 일반적으로 awscli로 좋지만 틈새 상황 (예 : 사내에서 S3Browser → VPN → Squid @ EC2 → VCPEndpoint → S3에 액세스하는 등)에서는 수요가 있을 수 있습니다