Schritt 1: Konfigurieren Sie einen Gateway-VPC-Endpunkt, um S3 Express One Zone-Verzeichnis-Buckets zu erreichen - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 1: Konfigurieren Sie einen Gateway-VPC-Endpunkt, um S3 Express One Zone-Verzeichnis-Buckets zu erreichen

Sie können über Gateway-Virtual-Private-Cloud (VPC)-Endpunkte auf zonale und regionale Endpunkte zugreifen. Gateway-Endpunkte können es ermöglichen, dass der Datenverkehr S3 Express One Zone erreicht, ohne ein NAT-Gateway zu passieren. Wir empfehlen dringend, Gateway-Endpunkte zu verwenden, da sie bei der Arbeit mit S3 Express One Zone den optimalsten Netzwerkpfad bieten. Sie können auf Verzeichnis-Buckets von S3-Express One Zone von Ihrer VPC aus zugreifen, ohne ein Internet-Gateway oder ein NAT-Gerät für Ihre VPC zu benötigen und ohne zusätzliche Kosten. Gehen Sie wie folgt vor, um einen Gateway-Endpunkt zu konfigurieren, der eine Verbindung zu Objekten der Speicherklasse Amazon S3 Express One Zone und Verzeichnis-Buckets herstellt.

Für den Zugriff auf S3 Express One Zone verwenden Sie regionale und zonale Endpunkte, die sich von den standardmäßigen Amazon-S3-Endpunkten unterscheiden. Je nachdem, welchen Amazon-S3-API-Vorgang Sie verwenden, ist entweder ein regionaler oder ein zonaler Endpunkt erforderlich. Eine vollständige Liste der unterstützten API-Operationen nach Endpunkttyp finden Sie unter Von S3 Express One Zone unterstützte API-Operationen. Sie müssen über einen Gateway Virtual-Private-Cloud (VPC)-Endpunkt auf zonale und regionale Endpunkte zugreifen.

Gehen Sie wie folgt vor, um einen Gateway-Endpunkt zu erstellen, der eine Verbindung zu Objekten der Speicherklasse S3 Express One Zone und Verzeichnis-Buckets herstellt.

So konfigurieren Sie einen Gateway-VPC-Endpunkt

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsmenü unter Virtual Private Cloud die Option Endpunkte aus.

  3. Wählen Sie Endpunkt erstellen aus.

  4. Erstellen Sie einen Namen für Ihren Endpunkt.

  5. Wählen Sie für Servicekategorie die Option AWS-Services aus.

  6. Suchen Sie unter Dienste mit dem Filter Type=Gateway und wählen Sie dann das Optionsfeld neben com.amazonaws aus. region.s3express.

  7. Wählen Sie für VPC die VPC, in der der Endpunkt erstellt werden soll.

  8. Wählen Sie für Routing-Tabellen die Routing-Tabelle in Ihrer lokalen Zone aus, die vom Endpunkt verwendet werden soll. Nachdem der Endpunkt erstellt wurde, wird der Routing-Tabelle, die Sie in diesem Schritt auswählen, ein Routing-Datensatz hinzugefügt.

  9. Wählen Sie für Richtlinie Vollzugriff, um alle Operationen aller Prinzipale auf allen Ressourcen über den VPC-Endpunkt zuzulassen. Wählen Sie andernfalls Benutzerdefiniert aus, um eine VPC-Endpunktrichtlinie anzufügen, die die Berechtigungen steuert, die Prinzipale zum Ausführen von Aktionen für Ressourcen über den VPC-Endpunkt haben.

  10. Wählen Sie für IP address type (IP-Adressentyp) eine der folgenden Optionen aus:

    • IPv4— Weisen Sie den Netzwerkschnittstellen des Endpunkts IPv4 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv4 Adressbereiche haben und der Dienst IPv4 Anfragen akzeptiert.

    • IPv6— Weist den Endpunkt-Netzwerkschnittstellen IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze IPv6 nur Subnetze sind und der Dienst Anfragen akzeptiert IPv6 .

    • Dualstack — Weisen Sie den IPv4 Endpunkt-Netzwerkschnittstellen sowohl als auch IPv6 Adressen zu. Diese Option wird nur unterstützt, wenn alle ausgewählten Subnetze sowohl als auch IPv6 Adressbereiche haben IPv4 und der Dienst sowohl Anfragen als auch IPv4 Anfragen akzeptiert. IPv6

  11. (Optional) Sie fügen ein Tag hinzu, indem Sie Neues Tag hinzufügen auswählen und den Schlüssel und den Wert für das Tag eingeben.

  12. Wählen Sie Endpunkt erstellen aus.

Nachdem Sie einen Gateway-Endpunkt erstellt haben, können Sie regionale API-Endpunkte und zonale API-Endpunkte verwenden, um auf Objekte in der Speicherklasse Amazon S3 Express One Zone und Verzeichnis-Buckets zuzugreifen.