Etapa 1: configurar um endpoint da VPC de gateway para acessar buckets de diretório da classe S3 Express One Zone - Amazon Simple Storage Service

Etapa 1: configurar um endpoint da VPC de gateway para acessar buckets de diretório da classe S3 Express One Zone

Você pode acessar operações de API zonais e regionais por meio de endpoints de nuvem privada virtual (VPC) de gateway. Os endpoints do gateway podem permitir que o tráfego chegue à classe S3 Express One Zone sem atravessar um gateway NAT. É altamente recomendável usar endpoints de gateway, pois eles fornecem o melhor caminho de rede ao trabalhar com a classe S3 Express One Zone. É possível acessar buckets de diretório da classe S3 Express One Zone pela VPC sem precisar de um gateway da Internet ou um dispositivo NAT para a VPC, e tudo isso sem custos adicionais. Use o procedimento a seguir para configurar um endpoint de gateway que se conecte aos objetos da classe de armazenamento S3 Express One Zone e aos buckets de diretório.

Para acessar a classe S3 Express One Zone, use endpoints regionais e zonais que são diferentes dos endpoints padrão do Amazon S3. Dependendo da operação de API do Amazon S3 usada, será necessário um endpoint regional ou zonal. Para ter uma lista completa das operações de API compatíveis por tipo de endpoint, consulte Operações de API compatíveis com a classe S3 Express One Zone. Você deve acessar endpoints zonais e regionais por meio de um endpoint de nuvem privada virtual (VPC) do gateway.

Use o procedimento a seguir para criar um endpoint de gateway que se conecte aos objetos da classe S3 Express One Zone e aos buckets de diretório.

Como configurar um endpoint da VPC do gateway

  1. Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação lateral, em Nuvem privada virtual, escolha Endpoints.

  3. Escolha Criar endpoint.

  4. Crie um nome para o endpoint.

  5. Em Service category (Categoria de serviço), escolha Serviços da AWS.

  6. Em Serviços, pesquise usando o filtro Tipo=Gateway e escolha o botão de opções ao lado de com.amazonaws.region.s3express.

  7. Em VPC, escolha a VPC na qual deseja criar o endpoint.

  8. Em Route tables (Tabelas de rotas), selecione as tabelas de rotas a serem usadas pelo endpoint. O Amazon VPC adiciona automaticamente uma rota que aponta o tráfego destinado ao serviço para a interface de rede do endpoint.

  9. Em Política, escolha Acesso total para permitir todas as operações de todas as entidades principais em todos os recursos no endpoint da VPC. Como alternativa, escolha Personalizado para anexar uma política de endpoint da VPC que controle as permissões das entidades principais para realizar ações em recursos pelo endpoint da VPC.

  10. Escolha Criar endpoint.

Depois de criar um endpoint de gateway, você pode usar endpoints de API regionais e endpoints de API zonais para acessar objetos da classe de armazenamento Amazon S3 Express One Zone e buckets de diretório.