Conectividade privada de uma VPC - Amazon Simple Storage Service

Conectividade privada de uma VPC

Para reduzir o tempo que os pacotes permanecem na rede, configure a nuvem privada virtual (VPC) com um endpoint de gateway para acessar buckets de diretório em zonas de disponibilidade e, ao mesmo tempo, manter o tráfego na rede da AWS sem custo adicional.

Como configurar um endpoint da VPC do gateway

  1. Abra o console da Amazon VPC.

  2. No painel de navegação, escolha Endpoints.

  3. Escolha Criar endpoint.

  4. Crie um nome para o endpoint.

  5. Em Service category (Categoria de serviço), escolha Serviços da AWS.

  6. Em Serviços, adicione o filtro Tipo=Gateway e escolha o botão de opções ao lado de com.amazonaws.região.s3express.

  7. Em VPC, escolha a VPC na qual deseja criar o endpoint.

  8. Em Tabelas de rotas, selecione as tabelas de rotas em sua VPC a serem usadas pelo endpoint. Depois que o endpoint for criado, um registro de rota será adicionado à tabela de rotas selecionada nesta etapa.

  9. Em Política, escolha Acesso total para permitir todas as operações de todas as entidades principais em todos os recursos no endpoint da VPC. Como alternativa, escolha Personalizado para anexar uma política de endpoint da VPC que controle as permissões das entidades principais para realizar ações em recursos pelo endpoint da VPC.

  10. Em IP address type (Tipo de endereço IP), escolha uma das seguintes opções:

    • IPv4: atribua endereços IPv4 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv4 e o serviço aceitar solicitações de IPv4.

    • IPv6: atribua endereços IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de endereços IPv6 e o serviço aceitar solicitações de IPv6.

    • Pilha dupla: atribua endereços IPv4 e IPv6 às interfaces de rede de endpoint. Só haverá suporte para esta opção se todas as sub-redes selecionadas tiverem intervalos de ambos os endereços IPv4 e IPv6 e o serviço aceitar solicitações de ambos IPv4 e IPv6.

  11. (Opcional) Para adicionar uma etiqueta, escolha Adicionar nova tag e insira a chave e o valor da etiqueta.

  12. Escolha Criar endpoint.

Para saber mais sobre endpoints da VPC de gateway, consulte Gateway endpoints no Guia do usuário do AWS PrivateLink. Para os casos de uso de residência de dados, recomendamos habilitar o acesso aos buckets somente por meio da VPC usando os endpoints da VPC de gateway. Quando o acesso é restrito a uma VPC ou a um endpoint da VPC, você pode acessar os objetos por meio do Console de gerenciamento da AWS, da API REST, da AWS CLI e dos AWS SDKs.

nota

Para restringir o acesso a uma VPC ou a um endpoint da VPC usando o Console de gerenciamento da AWS, você deve usar o acesso privado do Console de gerenciamento da AWS. Para ter mais informações, consulte Console de gerenciamento da AWS Private Access no Guia do Console de gerenciamento da AWS.