Schritt 1: Konfigurieren Sie einen Gateway-VPC-Endpunkt, um S3 Express One Zone-Verzeichnis-Buckets zu erreichen - Amazon Simple Storage Service

Schritt 1: Konfigurieren Sie einen Gateway-VPC-Endpunkt, um S3 Express One Zone-Verzeichnis-Buckets zu erreichen

Sie können über Gateway-Virtual-Private-Cloud (VPC)-Endpunkte auf zonale und regionale Endpunkte zugreifen. Gateway-Endpunkte können es ermöglichen, dass der Datenverkehr S3 Express One Zone erreicht, ohne ein NAT-Gateway zu passieren. Wir empfehlen dringend, Gateway-Endpunkte zu verwenden, da sie bei der Arbeit mit S3 Express One Zone den optimalsten Netzwerkpfad bieten. Sie können auf Verzeichnis-Buckets von S3-Express One Zone von Ihrer VPC aus zugreifen, ohne ein Internet-Gateway oder ein NAT-Gerät für Ihre VPC zu benötigen und ohne zusätzliche Kosten. Gehen Sie wie folgt vor, um einen Gateway-Endpunkt zu konfigurieren, der eine Verbindung zu Objekten der Speicherklasse Amazon S3 Express One Zone und Verzeichnis-Buckets herstellt.

Für den Zugriff auf S3 Express One Zone verwenden Sie regionale und zonale Endpunkte, die sich von den standardmäßigen Amazon-S3-Endpunkten unterscheiden. Je nachdem, welchen Amazon-S3-API-Vorgang Sie verwenden, ist entweder ein regionaler oder ein zonaler Endpunkt erforderlich. Eine vollständige Liste der unterstützten API-Operationen nach Endpunkttyp finden Sie unter Von S3 Express One Zone unterstützte API-Operationen. Sie müssen über einen Gateway Virtual-Private-Cloud (VPC)-Endpunkt auf zonale und regionale Endpunkte zugreifen.

Gehen Sie wie folgt vor, um einen Gateway-Endpunkt zu erstellen, der eine Verbindung zu Objekten der Speicherklasse S3 Express One Zone und Verzeichnis-Buckets herstellt.

So konfigurieren Sie einen Gateway-VPC-Endpunkt

  1. Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsmenü unter Virtual Private Cloud die Option Endpunkte aus.

  3. Wählen Sie Endpunkt erstellen aus.

  4. Erstellen Sie einen Namen für Ihren Endpunkt.

  5. Wählen Sie für Servicekategorie die Option AWS-Services aus.

  6. Suchen Sie unter Services mit dem Filter Typ=Gateway und wählen Sie dann das Optionsfeld neben com.amazonaws.region.s3express aus.

  7. Wählen Sie für VPC die VPC, in der der Endpunkt erstellt werden soll.

  8. Wählen Sie für Route tables (Routing-Tabellen) die Routing-Tabellen, die von dem Endpunkt verwendet werden sollen. Amazon VPC fügt automatisch eine Route hinzu, die den für den Service bestimmten Datenverkehr auf die Netzwerkschnittstelle des Endpunkts verweist.

  9. Wählen Sie für Richtlinie Vollzugriff, um alle Operationen aller Prinzipale auf allen Ressourcen über den VPC-Endpunkt zuzulassen. Wählen Sie andernfalls Benutzerdefiniert, um eine VPC-Endpunktrichtlinie anzufügen, die die Berechtigungen steuert, die Prinzipale zum Ausführen von Aktionen für Ressourcen über den VPC-Endpunkt haben.

  10. Wählen Sie Endpunkt erstellen aus.

Nachdem Sie einen Gateway-Endpunkt erstellt haben, können Sie regionale API-Endpunkte und zonale API-Endpunkte verwenden, um auf Objekte in der Speicherklasse Amazon S3 Express One Zone und Verzeichnis-Buckets zuzugreifen.