Conectividade privada de uma VPC
É possível usar um endpoint de gateway para acessar buckets de diretório em zonas locais da AWS por meio de uma nuvem privada virtual (VPC), sem precisar de um gateway da internet ou de um dispositivo NAT para a VPC, e sem nenhum custo adicional. O tópico a seguir descreve a configuração de endpoints da VPC de gateway entre uma VPC e buckets de diretório em zonas locais.
Como configurar um endpoint da VPC do gateway
-
Abra o console da Amazon VPC
. -
No painel de navegação, escolha Endpoints.
-
Escolha Criar endpoint.
-
Crie um nome para o endpoint.
-
Em Service category (Categoria de serviço), escolha Serviços da AWS.
-
Em Serviços, adicione o filtro Tipo=Gateway e escolha o botão de opções ao lado de com.amazonaws.
região
.s3express. -
Em VPC, escolha a VPC na qual deseja criar o endpoint.
-
Em Tabelas de rotas, selecione a tabela de rotas a ser usada pelo endpoint na zona local. Depois que o endpoint for criado, um registro de rota será adicionado à tabela de rotas selecionada nesta etapa.
-
Em Política, escolha Acesso total para permitir todas as operações de todas as entidades principais em todos os recursos no endpoint da VPC. Como alternativa, escolha Personalizado para anexar uma política de endpoint da VPC que controle as permissões das entidades principais para realizar ações em recursos pelo endpoint da VPC.
-
(Opcional) Para adicionar uma etiqueta, escolha Adicionar nova tag e insira a chave e o valor da etiqueta.
-
Escolha Criar endpoint.
Para saber mais sobre endpoints da VPC de gateway, consulte Gateway endpoints no Guia do usuário do AWS PrivateLink. Para os casos de uso de residência de dados, recomendamos habilitar o acesso aos buckets somente por meio da VPC usando os endpoints da VPC de gateway. Quando o acesso é restrito a uma VPC ou a um endpoint da VPC, você pode acessar os objetos por meio do AWS Management Console, da API REST, da AWS CLI e dos AWS SDKs.
nota
Para restringir o acesso a uma VPC ou a um endpoint da VPC usando o AWS Management Console, você deve usar o acesso privado do AWS Management Console. Para ter mais informações, consulte AWS Management Console Private Access no Guia do AWS Management Console.