Amazon-Web-Services
如果我們創建一個 vpc 端點網關,是否仍然可以使用預簽名的 url 訪問 aws s3?
我需要為 s3 添加一個 vpc 端點,以便我可以在 lambda 上訪問它,但是當我嘗試創建端點時,我收到一個警告
警告
當您使用終端節點時,受影響子網中的實例用於訪問同一區域中的 AWS 服務的源 IP 地址將是私有 IP 地址,而不是公共 IP 地址。從受影響的子網到使用公有 IP 地址的 AWS 服務的現有連接可能會被丟棄。確保在創建或修改端點時沒有執行關鍵任務。
在這裡,我不確定它的確切含義。
我可以公開訪問 s3 嗎?
目前我使用預簽名的 url 將對象放入 s3,我可以在創建 vpc 端點(私有)後繼續使用它嗎?
簡短回答:添加 VPC 終端節點不會阻止通過 Internet 訪問 S3 儲存桶。
該消息意味著 S3 訪問日誌將顯示實例私有 IP 而不是公共 IP。添加端點時,可能會刪除從實例到 S3 的任何現有連接。我不認為這可能是一個問題,但我會在中斷視窗或高峰使用時間之外進行更改,具體取決於工作負載。