Connettività privata dalla VPC - Amazon Simple Storage Service

Connettività privata dalla VPC

È possibile utilizzare un endpoint gateway per accedere ai bucket di directory nelle Zone locali AWS (Zone locali) dal proprio cloud privato virtuale (VPC), senza richiedere un gateway Internet o un dispositivo NAT per il VPC e senza costi aggiuntivi. Il seguente argomento descrive la configurazione degli endpoint del gateway VPC tra la VPC e i bucket di directory nelle Zone locali.

Per configurare gli endpoint VPC del gateway

  1. Apri la Console VPC di Amazon.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona Crea endpoint.

  4. Crea un nome per l'endpoint.

  5. Per Service category (Categoria servizio), scegli Servizi AWS.

  6. Per Servizi, aggiungi il filtro Type=Gateway, quindi scegli il pulsante di opzione accanto a com.amazonaws.region.s3express.

  7. Per VPC, scegli un VPC in cui creare l'endpoint.

  8. Per Tabelle di routing, seleziona la tabella di routing della zona locale che deve essere utilizzata dall'endpoint. Dopo la creazione dell'endpoint, verrà aggiunto un record di routing alla tabella di routing selezionata in questo passaggio.

  9. Per Policy, scegli Accesso completo per consentire a tutti i principali di eseguire tutte le operazioni su tutte le risorse dell'endpoint VPC. Altrimenti, scegli Personalizzato per allegare una policy dell'endpoint VPC che controlla le autorizzazioni dei principali a eseguire azioni sulle risorse attraverso l'endpoint VPC.

  10. (Facoltativo) Per aggiungere un tag, scegli Aggiungi nuovo tag e immetti la chiave e il valore del tag.

  11. Seleziona Crea endpoint.

Per saperne di più sugli endpoint VPC gateway, consulta Endpoint gateway nella Guida a AWS PrivateLink. Per i casi d'uso della residenza dei dati, si consiglia di abilitare l'accesso ai bucket solo dal VPC utilizzando gli endpoint del gateway VPC. Quando l'accesso è limitato a una VPC o a un endpoint VPC, è possibile accedere agli oggetti tramite gli SDK Console di gestione AWS, la REST API AWS CLI e AWS.

Nota

Per limitare l'accesso a una VPC o a un endpoint VPC utilizzando la Console di gestione AWS, è necessario utilizzare Console di gestione AWS Private Access. Per ulteriori informazioni, consulta Console di gestione AWS Private Access nella Guida a Console di gestione AWS.