Interface TypeのエンドポイントではS3 Pre-signed URLに直接アクセスできない

wuyujp / aws-private-generative-ai-sample

AWS閉域網で構築した生成AIアプリケーションのCDKサンプル

2 stars 0 forks source link

Interface TypeのエンドポイントではS3 Pre-signed URLに直接アクセスできない #7

Open wuyujp opened 2 months ago

wuyujp commented 2 months ago

https://kojinjigyou.org/29084/ VPC内であればGatewayタイプでアクセス可能のようが、Interface Typeの場合はRoute53 Private HostZoneも合わせて定義が必要。オンプレミスからアクセスを考慮し、その他方式含めて適切な方式を考える必要がある。

wuyujp commented 2 months ago

暫定的にroute53 private host zoneとS3 エンドポイントのAレコードを追加したが、アクセスする際は承認されていないドメインの警告がでます。