步骤 1:配置网关 VPC 端点以访问 S3 Express One Zone 目录存储桶
您可以通过网关虚拟私有云(VPC)端点访问可用区和区域 API 操作。网关端点可让流量在不通过 NAT 网关的情况下到达 S3 Express One Zone。我们强烈建议使用网关端点,因为在使用 S3 Express One Zone 时,此类端点可提供最佳的联网路径。您可以从 VPC 访问 S3 Express One Zone 目录存储桶,而无需为 VPC 配备互联网网关或 NAT 设备,也无需任何额外费用。使用以下过程可配置连接到 S3 Express One Zone 存储类对象和目录存储桶的网关端点。
要访问 S3 Express One Zone,您需要使用不同于标准 Amazon S3 端点的区域和可用区端点。根据您使用的 Amazon S3 API 操作,需要区域端点或可用区端点。有关各端点类型支持的 API 操作的完整列表,请参阅 S3 Express One Zone 支持的 API 操作。您必须通过网关虚拟私有云(VPC)端点访问可用区端点和区域端点。
使用以下过程创建连接到 S3 Express One Zone 存储类对象和目录存储桶的网关端点。
配置网关 VPC 端点
-
打开位于 https://console.aws.amazon.com/vpc/
的 Amazon VPC 控制台。 -
在侧导航窗格中的虚拟私有云下,选择端点。
-
选择创建端点。
-
为端点创建名称。
-
对于 Service category(服务类别),选择 AWS 服务。
-
在服务下,使用筛选条件 Type=Gateway 进行搜索,然后选择 com.amazonaws.
region.s3express 旁边的选项按钮。 -
对于 VPC,选择要在其中创建端点的 VPC。
-
对于 Route tables(路由表),选择端点要使用的路由表。Amazon VPC 自动添加路由,将流向服务的流量指向端点网络接口。
-
对于策略,请选择完整访问权限以允许所有主体通过 VPC 端点对所有资源执行所有操作。否则,选择自定义以附加 VPC 端点策略,该策略控制主体通过 VPC 端点对资源执行操作的权限。
-
选择创建端点。
创建网关端点后,您可以使用区域 API 端点和可用区 API 端点来访问 Amazon S3 Express One Zone 存储类对象和目录存储桶。
