Як ми знаємо, щоб отримати доступ до S3 бакета, наприклад з EC2 інстансу нам потрібне інтернет з'єднання.
Приклад:
Тобто, прибравши Internet Gateway з цієї схеми і лишивши EC2 інстанс з'єднання з інтернетом, ми не зможемо отримати доступ до нашого S3 бакета.
S3 VPC Endpoint може вирішити цю проблему.
VPC Endpoint - це віртуальний масштабований мережевий компонент, який ви створюєте у VPC і використовуєте як приватну точку входу до підтримуваних служб AWS і сторонніх додатків.
В контексті AWS, VPC Gateway Endpoint - забезпечує надійне підключення до AWS S3, не вимагаючи доступу до Інтернету.
За використання VPC Endpoint додаткова плата не стягується.
Hands On:)
Перейдіть до VPC сервісу в AWS консолі, перейдіть до розділу “Endpoints” та виберіть “Create endpoint”.
Service category - виберіть “AWS services”.
Services - додайте фільтр:
Type: Gateway
Виберіть com.amazonaws.region.s3VPC - оберіть потрібну VPC в якій ви хочете створити ендпоінт.
- Route tables - виберіть таблицю маршрутизації яка буде використана для Ендпоінта.
- Policy - оберіть Full access , щоб дозволити всі операції для будь-якого користувача чи сервісу для всіх ресурсів через VPC Endpoint, або згенеруйте свою Policy.
Тепер якщо ви зайдете на свій EC2 інстанс який знаходиться в приватній мережі, ви зможете підключатись до своїх s3 бакетів.
Top comments (0)