Как именно разрешить локальному клиентскому приложению доступ к объектам S3, когда VPC использует прямое подключение?

Когда клиентское приложение находится в локальной среде, а AWS настроен с помощью Direct Connect с корпоративной локальной сетью, как именно клиентское приложение может получить доступ к объектам s3? Например, предположим, что клиентское приложение просто хочет получить изображения jpg, которые находятся в корзине S3. Какой тип конфигурации мне нужно сделать для разрешений корзины S3? Какую конфигурацию мне нужно сделать на уровне VPC?

Я предполагаю, что, поскольку Direct Connect настроен, это значительно упростит локальному приложению доступ к корзине S3. Верный? Могут ли здесь играть конечные точки VPC?

Кроме того, здесь есть константа 1: клиентское приложение не находится под моим контролем: клиентскому приложению просто нужен URL-адрес, по которому оно может найти изображение. К сожалению, его нелегко изменить для поддержки отправки учетных данных в запросе. Это может быть очень важное ограничение, о котором стоит упомянуть.

Любое понимание приветствуется. Большое спасибо.


amazon-s3 amazon-vpc aws-direct-connect
person jbooker    schedule 21.06.2020    source источник
comment
Может ли клиентское приложение в настоящее время получить доступ к S3 с помощью обычных общедоступных конечных точек? Может ли машина, на которой запущено клиентское приложение, получить доступ к Интернету? Подключение Direct Connect также можно настроить для пересылки трафика через общедоступный VIF для доступа к конечным точкам AWS - знаете ли вы, настроено ли это?   -  person John Rotenstein    schedule 21.06.2020
comment
Может ли клиентское приложение в настоящее время получить доступ к S3 с помощью обычных общедоступных конечных точек? Я уверен, что мог бы, если бы я сделал объекты s3 общедоступными, чего я не хочу делать по очевидным причинам? Клиентское приложение да, есть доступ в Интернет   -  person jbooker    schedule 21.06.2020
comment
Ах! Итак, вы говорите, что проблема не в том, как связаться с Amazon S3, но вы на самом деле спрашиваете, как приложение может получить доступ к объектам без аутентификации и без того, чтобы объекты были общедоступными? Это точно?   -  person John Rotenstein    schedule 22.06.2020
comment
Существует возможность разрешить доступ к корзине только с определенного IP-адреса или диапазона IP-адресов.   -  person Adi Dembak    schedule 22.06.2020
comment
Правильный Джон. Точно, спасибо, что подвели итоги.   -  person jbooker    schedule 22.06.2020
comment
Клиенту нужен URL-адрес, он не поддерживает много изменений аутентификации (по причинам, полностью не зависящим от меня), но я надеюсь, что прямое соединение каким-то образом даст мне внутренний DNS или IP-адрес, с которого клиент может сделать запрос. Я понимаю, что это углубляется в сетевое взаимодействие и очень специфично.   -  person jbooker    schedule 22.06.2020
comment
Это больше похоже на внутренний частный интерфейс для s3?   -  person jbooker    schedule 22.06.2020
comment
Как насчет создания частного RestAPI в качестве прокси для S3? Это жизнеспособное решение?   -  person jbooker    schedule 22.06.2020

Ответы (1)


arrow_upward
0
arrow_downward

вы могли бы захотеть рассмотреть эти

https://aws.amazon.com/blogs/aws/new-vpc-endpoint-for-amazon-s3/

https://aws.amazon.com/premiumsupport/knowledge-center/s3-private-connection-no-authentication/

А для устранения неполадок попробуйте это

https://aws.amazon.com/premiumsupport/knowledge-center/connect-s3-vpc-endpoint/

Если вам нужно получить доступ к S3 через DirectConnect,

S3-DirectConnect

//BR

P.S. дайте мне знать, работает ли это для вас .. :)

person Sabareesh Muralidharan    schedule 21.06.2020
comment
Привет @sebareesh! Какой из них, по вашему мнению, будет работать? Сейчас я буду использовать что-нибудь, что работает. - person jbooker; 22.06.2020
comment
Я обновил свой ответ .. пожалуйста, обратитесь к последнему .. - person Sabareesh Muralidharan; 22.06.2020
comment
Как насчет создания частного RestAPI в качестве прокси для S3? Это жизнеспособное решение? - person jbooker; 22.06.2020