オンプレミス環境からS3エンドポイントにセキュアにアクセスする

二種類あるようです。ひとつは、Private VIFを使って、EC2をプロキシにする方法。EC2を建てないといけないですが、オンプレからVPCエンドポイントにはアクセスできないのと、エンドポイント等でアクセス元を絞れるのでセキュアになります。
https://dev.classmethod.jp/cloud/direct-connect-s3/

もうひとつは、Public VIFを使う方法。こっちよくわかってない。
https://aws.typepad.com/sajp/2014/12/aws-direct-connect-public.html

メリデメがわかってないのであとでしらべる。