Сегменты S3 не находятся в VPC?

Когда мы создаем EC2 instance, мы можем указать конкретное VPC и его подсеть. Но когда мы создаем S3 bucket, у нас есть возможность выбрать только определенный регион. Означает ли это, что создаваемые нами корзины S3 находятся в облаке VPC по умолчанию для этого региона? Или я неправильно интерпретирую, как работают корзины S3? Если да, то как создание экземпляра EC2 и создание корзины S3 отличается от VPC?


amazon-web-services amazon-ec2 amazon-s3 amazon-vpc aws-vpc
person Ashan Priyadarshana    schedule 30.08.2018    source источник

Ответы (1)


arrow_upward
10
arrow_downward

S3 как сервис PaaS, полностью управляемый AWS, существует вне какого-либо специального VPC. По соображениям безопасности вы должны сделать его доступным только из вашего VPC с конечными точками VPC, если контент, который вы собираетесь хранить на S3, не должен быть доступен в общедоступном Интернете — https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html

person Lech Migdal    schedule 30.08.2018
comment
Он живет в Интернете - person John Rotenstein; 30.08.2018