新机制——面向Amazon S3的VPC Endpoint

2015 年 5 月 21 日

在这里我要向大家隆重介绍一项全新 AWS 功能,旨在帮助大家以更理想的方式使用 Amazon Virtual Private Cloud(简称 VPC)以及 Amazon Simple Storage Service(简称 S3)。如大家所知,S3 能为用户提供安全、耐用且具备高度可扩展能力的对象存储服务。我们可以利用 Virtual Private Cloud 创建出一套 AWS Cloud 逻辑隔离区,并通过自己定义的虚拟网络对其进行全面控制。

当我们创建 VPC 时,需要利用安全组与访问控制列表(简称 ACL)对输入及输出流量进行控制。就目前而言,如果大家希望让自己的 EC2 实例有能力访问公有资源,则必须使用 Internet Gateway,且可能需要对部分 NAT 实例进行管理。

面向 S3 的全新 VPC Endpoint

今天我们提出了 VPC Endpoint 的概念,希望借此在 VPC 内部简化 S3 资源的访问机制。这些 Endpoints 易于配置、具备高度可靠性并能够提供指向 S3 的安全连接,而且整个流程不需要任何网关或者 NAT 实例的介入。

运行在 VPC 下私有子网内的 EC2 实例现在具备了面向 S3 存储桶、对象以及 API 功能等同处于该 VPC 范畴内要素的受控访问机制。大家可以利用一套 S3 存储桶政策来指定允许哪些 VPC 以及 VPC Endpoint 访问自己的 S3 存储桶。

创建并使用 VPC Endpoint

大家可以利用 AWS 管理控制台、AWS 合作行界面(简称 CLI)、AWS Tools for Windows PowerShell 以及 VPC API 创建并配置 VPC Endpoint。

下面让我们利用控制台创建一个 Endpoint!首先打开 VPC Dashboard 并选定所需要的区域。在导航栏中找到 Endpoints 项目并点击:

如果大家已经创建了一些 VPC Endpoint,那么它们会显示在以下列表当中:

现在点击 Create Endpoint,选定所需的 VPC,而后对访问政策进行自定义(如果需要):

VPC Endpoint 上的访问政策允许大家驳回那些指向非受信 S3 存储桶的请求(在默认状态下,VPC Endpoint 能够访问任意 S3 存储桶)。大家也可以利用 S3 存储桶上的访问政策来控制来自特定 VPC 或者 VPC Endpoint 的访问请求。这些访问政策将用到新的aws:SourceVpcaws:SourceVpce条件(请大家点击此处查看说明文档以了解更多细节信息)。

通过上图想必大家能够猜到,我们最终将能够为其它各类AWS 服务创建对应的VPC Endpoint!

现在选定有资格接入该端点的VPC 子网:

正如上图中的说明文字所示,利用相关子网内某实例的公共IP 地址所开启的连接将在大家创建VPC Endpoint 时被取消。

一旦我们的VPC Endpoint 创建完成,S3 公有端点与DNS 名称将继续如常发挥作用。该Endpoint 只会单纯改变请求从EC2 到S3 的路由方式。

现已正式上线

面向Amazon S3 的Amazon VPC Endpoint 目前已经在美国东部(北弗吉尼亚州)(用于访问美国标准区域)、美国西部(俄勒冈州)、美国西部(北加利福尼亚州)、欧洲(爱尔兰)、欧洲(法兰克福)、亚太地区(东京)、亚太地区(新加坡)以及亚太地区(悉尼)等区域内正式上线。大家可以马上将其纳入自己的服务体系。请点击此处了解更多与VPC Endpoint 相关的细节信息。

原文链接: https://aws.amazon.com/cn/blogs/aws/new-vpc-endpoint-for-amazon-s3/

2015 年 5 月 21 日 04:022209

欲了解 AWS 的更多信息,请访问【AWS 技术专区】

评论

发布
暂无评论
发现更多内容

关于Redis分布式锁这一篇应该是讲的最好的了,赶紧收藏起来

比伯

Java 编程 架构 面试 技术宅

开发者,别让自己孤独

阿里巴巴云原生

开源 开发者 云原生 OAM CloudNative

http client 中的 connectionRequestTimeout, connectTimeout, socketTimeout

不在调上

快速学会!啃完999页Android面试高频宝典,挥泪整理面经

欢喜学安卓

android 程序员 面试 移动开发

高并发下,如何让你的数据库再快一点?

数据君

数据库

疫情之下,被公司优化掉!同事大部分都去了创业型的公司,而我仅仅一年经验,却斩获多家大厂offer

马士兵老师

Java java面试 架构师技能 面试程序员

JVM调优不知道怎么回答,阿里总结四大模块,学不会就背过来

小Q

Java 学习 架构 面试 JVM

企业面临大危机,CRM崩溃告急,程序员竟用特殊手段化解危机!

Learun

敏捷开发 CRM

了不起!靠技术脱贫,他们只用了短短两年!

华为云开发者社区

人工智能 华为 技术

2年Java外包经验程序员的逆袭之路,4面阿里斩获P6级offer的面经总结。

Java成神之路

Java 程序员 架构 面试 编程语言

阿里P9架构师推荐的Spring领域巅峰之作《Spring技术内幕:深入解析Spring架构与设计原理(第2版)》,带你深入解析Spring架构与设计原理

Java成神之路

Java 程序员 架构 面试 编程语言

架构师训练营第 1 期 - 第 11周 - 学习总结

wgl

极客大学架构师训练营

你可能不用,但你必须要会!面试必备的Java多线程知识点总结(思维导图+源码笔记),已整理成PDF版文档

Java成神之路

Java 程序员 架构 面试 编程语言

诚招译者 | Bruce Eckel On Java 8 中文版

图灵社区

Java

数据库面试要点:关于MySQL数据库千万级数据查询和存储

华为云开发者社区

数据库 sql 存储

电信新报告 | 数字化转型:搁置还是加速?

VoltDB

5G安全 通信 电子信息

连续肝了好几天,终于把Java面试最重要的必备知识【Spring知识点】总结整理出来了。

Java成神之路

Java 程序员 架构 面试 编程语言

老师讲的真棒!阿里P7级别面试经验总结,终获offer

欢喜学安卓

android 程序员 面试 移动开发

Gemini双子新约系统软件开发|Gemini双子新约APP开发

开發I852946OIIO

系统开发

Java“基础-中级-高级”程序员面试大全

Crud的程序员

Java java程序员 java基础

Redis为什么这么快?

数据君

redis

专访 CNCF 大使张磊:让云原生不再是大厂专属

阿里巴巴云原生

开源 开发者 云原生 OAM CloudNative

IO问题成顽疾,鹅厂专家来教你

数据君

数据库

深入浅出 WebRTC AEC(声学回声消除)

阿里云视频云

WebRTC 音视频会议 音频技术 实时音视频 音视频算法

一道腾讯面试题目:没有listen,能否建立TCP连接

linux大本营

c++ Linux TCP 后台开发 TCP/IP

深入Linux内核架构——进程虚拟内存

赖猫

c++ Linux

得不到提升的开发老鸟,试试这3个方法,让你事半功倍!

Linux服务器开发

程序员 互联网人 后端开发 底层应用开发 Linux服务器开发

终于拿到蚂蚁金服Offer!!!分享一下全程面试题和面试经验!

小Q

Java 学习 编程 架构 面试

只需三步!慢日志去无踪

数据君

数据库

23种设计模式与六大原则看了又忘,忘了又看?是你看的方法不对!

Java成神之路

Java 程序员 架构 面试 编程语言

老师讲的真棒!总结2020年最全180道Android岗面试题,Android校招面试指南

欢喜学安卓

android 程序员 面试 移动开发

新机制——面向Amazon S3的VPC Endpoint-InfoQ