Connettività privata dalla VPC - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connettività privata dalla VPC

Per ridurre la quantità di tempo che i pacchetti trascorrono sulla rete, configura il tuo cloud privato virtuale (VPC) con un endpoint gateway per accedere ai bucket di directory nelle zone di disponibilità mantenendo il traffico all'interno AWS della rete e senza costi aggiuntivi.

Per configurare gli endpoint VPC del gateway

  1. Apri la Console VPC di Amazon.

  2. Nel pannello di navigazione, seleziona Endpoints (Endpoint).

  3. Seleziona Crea endpoint.

  4. Crea un nome per l'endpoint.

  5. Per Service category (Categoria servizio), scegli Servizi AWS.

  6. Per i servizi, aggiungi il filtro Type=Gateway e poi scegli il pulsante di opzione accanto a com.amazonaws. region.s3express.

  7. Per VPC, scegli un VPC in cui creare l'endpoint.

  8. Per le tabelle Route, scegli la tabella delle rotte nel tuo VPC da utilizzare dall'endpoint. Dopo la creazione dell'endpoint, verrà aggiunto un record di routing alla tabella di routing selezionata in questo passaggio.

  9. Per Policy, scegli Accesso completo per consentire a tutti i principali di eseguire tutte le operazioni su tutte le risorse dell'endpoint VPC. Altrimenti, scegli Personalizzato per allegare una policy dell'endpoint VPC che controlla le autorizzazioni dei principali a eseguire azioni sulle risorse attraverso l'endpoint VPC.

  10. Per IP address type (Tipo di indirizzo IP), seleziona una delle opzioni seguenti:

    • IPv4— Assegna IPv4 indirizzi alle interfacce di rete degli endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate hanno intervalli di IPv4 indirizzi e il servizio accetta le richieste. IPv4

    • IPv6— Assegna IPv6 indirizzi alle interfacce di rete degli endpoint. Questa opzione è supportata solo se tutte le sottoreti selezionate sono IPv6 solo sottoreti e il servizio accetta le richieste. IPv6

    • Dualstack: assegna entrambi IPv4 gli indirizzi e alle interfacce di rete degli endpoint. IPv6 Questa opzione è supportata solo se tutte le sottoreti selezionate hanno entrambi intervalli di IPv6 indirizzi IPv4 e il servizio accetta entrambe le richieste. IPv4 IPv6

  11. (Facoltativo) Per aggiungere un tag, scegli Aggiungi nuovo tag e immetti la chiave e il valore del tag.

  12. Seleziona Crea endpoint.

Per saperne di più sugli endpoint VPC gateway, consulta Endpoint gateway nella Guida a AWS PrivateLink . Per i casi d'uso della residenza dei dati, si consiglia di abilitare l'accesso ai bucket solo dal VPC utilizzando gli endpoint del gateway VPC. Quando l'accesso è limitato a un VPC o a un endpoint VPC, puoi accedere agli oggetti tramite Console di gestione AWS, l'API REST e. AWS CLI AWS SDKs

Nota

Per limitare l'accesso a un VPC o a un endpoint VPC utilizzando il Console di gestione AWS, è necessario utilizzare l'accesso privato. Console di gestione AWS Per ulteriori informazioni, consulta Console di gestione AWS Private Access nella Guida a Console di gestione AWS .