PrivateLink と呼ぶのか? private な subnet にいる EC2 や Lambda からエンドポイント経由で S3 にアクセスする時、EC2/Lambda と S3 が同一のリージョンにいるだけでは不十分で、S3 の API を叩く時にもリージョンを明示的に指定しないとダメなんじゃないかな・・・と思いつつある。
では boto3.client
の作成時にエンドポイントの URL を渡している。
ではリージョンを指定している。なかなか何をすれば良いのかが毎回分からなくて AWS は難しいなぁ。
*****
結論としては、エンドポイントの URL は不要で、リージョン指定のほうが必要だった。