PrivateLink と呼ぶのか？ private な subnet にいる EC2 や Lambda からエンドポイント経由で S3 にアクセスする時、EC2/Lambda と S3 が同一のリージョンにいるだけでは不十分で、S3 の API を叩く時にもリージョンを明示的に指定しないとダメなんじゃないかな・・・と思いつつある。

• AWS PrivateLink for Amazon S3 — Boto3 Docs 1.20.6 documentation

では boto3.client の作成時にエンドポイントの URL を渡している。

• [AWS] VPC Endpoint で S3 にアクセスするときはリージョン指定に注意が必要な件 | DevelopersIO

ではリージョンを指定している。なかなか何をすれば良いのかが毎回分からなくて AWS は難しいなぁ。

＊＊＊＊＊

結論としては、エンドポイントの URL は不要で、リージョン指定のほうが必要だった。