Aurora PostgreSQL から S3 にエクスポートする際にVPCエンドポイントポリシーで出力先S3バケットを絞る。
特定のバケットにアクセスするようにエンドポイントポリシーが設定されているプライベート VPC 内にデータベースをセットアップすることをお勧めします。詳細については、Amazon VPC ユーザーガイド の「Amazon S3 のエンドポイントポリシーの使用」を参照してください。
すべてのリソースへのアクセスを持つポリシーを作成しないことを強くお勧めします。このアクセスは、データセキュリティにとって脅威になる可能性があります。"Resource":”*” を使用してすべてのリソース S3:PutObject へのアクセスを許可するポリシーを作成すると、エクスポート権限を持つユーザーはアカウント内のすべてのバケットにデータをエクスポートできます。さらに、ユーザーは AWS リージョン内のパブリックに書き込み可能なバケットにデータをエクスポートできます。
データを Aurora PostgreSQL DB クラスター から Amazon S3 にエクスポートする - Amazon Aurora
