Conectividad privada desde la VPC - Amazon Simple Storage Service

Conectividad privada desde la VPC

Puede utilizar un punto de conexión de puerta de enlace para acceder a buckets de directorio en zonas locales de AWS desde la nube privada virtual (VPC), sin necesidad de una puerta de enlace de Internet o un dispositivo NAT para la VPC, y sin costo adicional. El siguiente tema describe la configuración de puntos de conexión de VPC de puerta de enlace entre la VPC y los buckets de directorio en zonas locales.

Para configurar un punto de conexión de VPC de puerta de enlace

  1. Abra la Consola de Amazon VPC.

  2. En el panel de navegación, elija Puntos de conexión.

  3. Elija Crear punto de conexión.

  4. Cree un nombre para el punto de conexión.

  5. En Categoría de servicios, elija Servicios de AWS.

  6. En Servicios, añada el filtro Type=Gateway y luego seleccione el botón de opción situado junto a com.amazonaws.region.s3express.

  7. En VPC, elija la VPC en la que desea crear el punto de conexión.

  8. Para Tablas de enrutamiento, seleccione la tabla de enrutamiento de la zona local que utilizará el punto de conexión. Una vez creado el punto de conexión, se agregará un registro de ruta a la tabla de enrutamiento que seleccione en este paso.

  9. En Política, elija Acceso completo para permitir todas las operaciones de todas las entidades principales en todos los recursos del punto de conexión de VPC. De lo contrario, elija Personalizar para adjuntar una política de punto de conexión de VPC que controle los permisos de las entidades principales para realizar acciones en los recursos a través del punto de conexión de VPC.

  10. (Opcional) Para añadir una etiqueta, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.

  11. Elija Crear punto de conexión.

Para obtener más información sobre los puntos de conexión de VPC de puerta de enlace, consulte Puntos de conexión de puerta de enlace en la Guía de AWS PrivateLink. Para los casos de uso de residencia de datos, recomendamos habilitar el acceso a los buckets solo desde la VPC mediante puntos de conexión de VPC de puerta de enlace. Cuando el acceso está restringido a una VPC o un punto de conexión de VPC, puede acceder a los objetos a través de la AWS Management Console, la API de REST, la AWS CLI y los SDK de AWS.

nota

Para restringir el acceso a una VPC o un punto de conexión de VPC mediante la AWS Management Console, debe utilizar el acceso privado a la AWS Management Console. Para obtener más información, consulte Acceso privado a la AWS Management Console en la guía de la AWS Management Console.