当我们创建一个时,EC2 instance我们可以指定一个特定的 VPC 和它的子网。但是当我们创建一个时S3 bucket,我们只能选择一个特定的区域。这是否意味着我们创建的 S3 存储桶位于该区域的默认 VPC 中?还是我对 S3 存储桶如何工作的解释有误?如果是这样,创建 EC2 实例和创建 S3 存储桶相对于 VPC 有何变化?
问问题
4018 次
1 回答
11
S3 作为一种 PaaS 服务,完全由 AWS 管理,位于任何自定义 VPC 之外。出于安全原因,如果您要存储在 S3 上的内容不能从公共 Internet 获得,您应该仅通过 VPC 端点访问它 - https://docs.aws.amazon.com/vpc/latest /userguide/vpc-endpoints-s3.html
于 2018-08-30T09:50:01.490 回答