O problema era que o grupo de segurança do meu servidor não tinha uma regra de saída para o bucket do S3. Eu adicionei uma regra de saída HTTPS com o campo "IP personalizado" apontado para "pl-xxxxxxxxxx" (da pergunta).
Eu tenho um servidor com a seguinte tabela de rotas em sua sub-rede:
10.xxx.xxx.xxx/24 -- local
pl-xxxxxxxxxx(com.amazonaws.us-east-1.s3) -- vpce-xxxxxxx
10.0.0.0/8 -- vgw-xxxxxxxx
192.1.0.0/12 -- vgw-xxxxxxxx
O Ponto de extremidade do VPC do S3 (vpce-xxxxxx) acima tem um " Acesso total "política S3 anexada a ele. No entanto, ainda não consigo acessar o S3 de dentro do meu servidor sem rotear pela Internet pública (por proxy).
Como posso resolver este problema?