来自 VPC 的私有连接 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

来自 VPC 的私有连接

您可以使用网关端点,从虚拟私有云(VPC)访问 Amazon Local Zones(即 Local Zones)中的目录存储桶,而无需为 VPC 配备互联网网关或 NAT 设备,也无需任何额外费用。以下主题介绍在 VPC 和 Local Zones 中的目录存储桶之间配置网关 VPC 端点。

配置网关 VPC 端点

  1. 打开 Amazon VPC 控制台

  2. 在导航窗格中,选择端点

  3. 选择 创建端点

  4. 为端点创建名称。

  5. 对于 Service category(服务类别),选择 Amazon Web Services 服务

  6. 对于服务,添加筛选条件 Type=Gateway,然后选择 com.amazonaws.region.s3express 旁边的选项按钮。

  7. 对于 VPC,选择要在其中创建端点的 VPC。

  8. 对于路由表,选择本地区域上端点要使用的路由表。创建端点后,将在此步骤中选择的路由表中添加一条路径记录。

  9. 对于策略,请选择完整访问权限以允许所有主体通过 VPC 端点对所有资源执行所有操作。否则,选择自定义以附加 VPC 端点策略,该策略控制主体通过 VPC 端点对资源执行操作的权限。

  10. (可选)要添加标签,请选择添加新标签,然后输入标签键和标签值。

  11. 选择创建端点

有关网关 VPC 端点的更多信息,请参阅《Amazon PrivateLink Guide》中的 Gateway endpoints。对于数据驻留应用场景,我们建议使用网关 VPC 端点仅从 VPC 访问存储桶。当访问权限限于 VPC 或 VPC 端点时,可以通过 Amazon Web Services Management Console、REST API、Amazon CLI 和 Amazon SDK 访问对象。

注意

要使用 Amazon Web Services Management Console将访问权限限于 VPC 或 VPC 端点,必须使用 Amazon Web Services Management Console私有访问权限。有关更多信息,请参阅《Amazon Web Services Management Console Guide》中的 Amazon Web Services Management Console Private Access