【AWS CLI】--endpoint -url で VPC エンドポイントの通信経路を指定する方法

はじめに

こんにちは、フニです。
本記事では、AWS CLI の --endpoint-url パラメータを活用して、VPC エンドポイントの通信経路を指定する方法についてご紹介します。

--endpoint-url とは？

AWS CLI での API リクエストの際に、指定したエンドポイントを通信経路として利用できるようになるパラメータです。
詳細は以下の公式ドキュメントをご参照ください。

https://docs.aws.amazon.com/ja_jp/cli/v1/userguide/cli-configure-endpoints.html

動作検証

エンドポイントの DNS 名の確認

今回は、Interface 型の S3 エンドポイントにて検証します。

nslookup コマンドを入力したところ、10.0.138.8 という IP が出力されました。

$ nslookup *.vpce-xxx.s3.ap-northeast-1.vpce.amazonaws.com

Name:   *.vpce-xxx.s3.ap-northeast-1.vpce.amazonaws.com
Address: 10.0.138.8

--endpoint-url コマンドの実行

以下のサンプルコマンドを実行します。

$ aws s3 ls <S3バケット名> --endpoint-url https://bucket.vpce-xxx.s3.ap-northeast-1.vpce.amazonaws.com

結果

VPC Flow Logs 上で、指定したエンドポイントの IP が通信経路となっていることが確認できました。

$ nslookup *.vpce-xxx.s3.ap-northeast-1.vpce.amazonaws.com

Name:   *.vpce-xxx.s3.ap-northeast-1.vpce.amazonaws.com
Address: 10.0.138.8

さいごに

今回は、AWS CLI の --endpoint-url パラメータを活用して、VPC エンドポイントの通信経路を指定する方法について紹介しました。
Gateway 型ではなく、Interface 型を通信経路として利用したい場合などに実用的なパラメータですね。
この記事が誰かの助けになれば幸いです。