Доступ до Amazon S3 з приватної підмережі VPC

Якщо у мене працює VPC і деякі сервери, розташовані в приватній частині цієї мережі, які обробляють бекенд, завантажуючи файли з amazon s3, чи можу я отримати доступ до S3 внутрішньо, щоб отримати ці файли? Або я маю доступ до загальнодоступного Інтернету через NAT, завантажувати файли s3 через https та обробляти таким чином?

Ім'я користувача на зразок "Інтернет" я б очікував, що ви це дізнаєтесь. Але оскільки ви запитали ...

:)

VPC справді приватні. Тільки трафік, який явно ви дозволяєте, може перетинати межі VPC.

Отже, всередині VPC випадки, яким потрібен доступ до зовнішніх ресурсів, або повинні бути призначені EIP (у такому випадку вони можуть отримати доступ до зовнішніх ресурсів за допомогою інфраструктури AWS), або вам потрібно надати NAT-хост (у такому випадку весь трафік, наприклад, VPC через власний NAT).

Якщо ви вирішили надати власний хост NAT, пам’ятайте, що вам потрібно буде відключити перевірку джерела / цілі в цьому екземплярі, а також додати маршрут до замовчування до вашої приватної підмережі, вказуючи на хост NAT.

ОНОВЛЕННЯ (2015-05-10): З 11 травня 2015 року AWS випустила "VPC Endpoint" для S3 , що дозволяє отримувати доступ до S3 безпосередньо з VPC, не проходячи через хост-проксі або екземпляр NAT. На щастя, з поваги до справді приватного характеру VPC, ця функція за замовчуванням вимкнена, але її можна легко включити за допомогою консолі AWS або через їх API.

Якщо ваш примірник знаходиться у загальній підмережі VPC, тоді:

• У вашому екземплярі має бути призначена публічна IP-адреса
• АБО у вас повинен бути еластичний IP, призначений вашому екземпляру

Якщо ваш примірник знаходиться в приватній підмережі VPC, тоді:

• Потрібно мати пристрій NAT, що працює в загальнодоступній підмережі. Так що екземпляр у приватній підмережі VPC може отримати доступ до Інтернету через NAT та доступ до S3. Ви можете використовувати AWS VPC NAT або налаштувати свій власний (google для цього у випадку, якщо ви хочете налаштувати власний NAT)

Підсумок, щоб отримати доступ до S3, Ви повинні мати доступ до Інтернету.

Через кілька днів тому тепер ви можете отримати доступ до S3 через свій VPC, не використовуючи NAT або загальнодоступні IP-адреси.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html?sc_ichannel=em&sc_icountry=global&sc_icampaigntype=launch&sc_icampaign=em_137702700&sc_idetail=em_332195307&ref_=pe_411040_137702700_31

Вам не потрібно виходити "назовні" та "назад" у "чи змінювати щось про спосіб передачі даних у межах AWS-регіонів. Без плати за трансфер до / з відра в тому ж регіоні . Вам потрібно заплатити за зберігання.