Private Konnektivität von Ihrer VPC - Amazon Simple Storage Service

Private Konnektivität von Ihrer VPC

Sie können einen Gateway-Endpunkt verwenden, um von Ihrer Virtual Private Cloud (VPC) aus auf Verzeichnis-Buckets in AWS Local Zones (Lokale Zonen) zuzugreifen, ohne dass Sie ein Internet-Gateway oder ein NAT-Gerät für Ihre VPC benötigen, und das ohne zusätzliche Kosten. Im folgenden Thema wird die Konfiguration von Gateway-VPC-Endpunkten zwischen Ihrer VPC und Verzeichnis-Buckets in Local Zones beschrieben.

So konfigurieren Sie einen Gateway-VPC-Endpunkt

  1. Öffnen Sie die Amazon-VPC-Konsole.

  2. Wählen Sie im Navigationsbereich Endpunkte aus.

  3. Wählen Sie Endpunkt erstellen aus.

  4. Erstellen Sie einen Namen für Ihren Endpunkt.

  5. Wählen Sie für Servicekategorie die Option AWS-Services aus.

  6. Fügen Sie für Services den Filter Typ=Gateway hinzu und wählen Sie dann das Optionsfeld neben com.amazonawsregion.s3express.

  7. Wählen Sie für VPC die VPC, in der der Endpunkt erstellt werden soll.

  8. Wählen Sie für Routing-Tabellen die Routing-Tabellen in Ihrer Local Zone aus, die von dem Endpunkt verwendet werden sollen. Nachdem der Endpunkt erstellt wurde, wird der Routing-Tabelle, die Sie in diesem Schritt auswählen, ein Routing-Datensatz hinzugefügt.

  9. Wählen Sie für Richtlinie Vollzugriff, um alle Operationen aller Prinzipale auf allen Ressourcen über den VPC-Endpunkt zuzulassen. Wählen Sie andernfalls Benutzerdefiniert aus, um eine VPC-Endpunktrichtlinie anzufügen, die die Berechtigungen steuert, die Prinzipale zum Ausführen von Aktionen für Ressourcen über den VPC-Endpunkt haben.

  10. (Optional) Sie fügen ein Tag hinzu, indem Sie Neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.

  11. Wählen Sie Endpunkt erstellen aus.

Weitere Informationen zu Gateway-Endpunkten finden Sie unter Gateway-Endpunkte im AWS PrivateLink-Handbuch. Für Anwendungsfälle mit Datenresidenz empfehlen wir, den Zugriff auf Ihre Buckets nur von Ihrer VPC aus unter Verwendung von Gateway-VPC-Endpunkten zu aktivieren. Wenn der Zugriff auf eine VPC oder einen VPC-Endpunkt beschränkt ist, können Sie über die AWS-Managementkonsole, REST-API, AWS CLI und AWS-SDKs auf Objekte zugreifen.

Anmerkung

Um den Zugriff auf eine VPC oder einen VPC-Endpunkt mithilfe der AWS-Managementkonsole zu beschränken, müssen Sie AWS-Managementkonsole Private Access verwenden. Weitere Informationen finden Sie unter AWS-Managementkonsole Private Access im AWS-Managementkonsole-Benutzerhandbuch.