Accès à Amazon S3 à partir d'un sous-réseau VPC privé

Si j'ai un VPC en cours d'exécution et certains serveurs situés dans la partie privée de ce réseau qui effectuent un traitement backend en téléchargeant des fichiers depuis amazon s3, puis-je accéder à S3 en interne pour accéder à ces fichiers? Ou dois-je accéder à Internet public via NAT, télécharger des fichiers s3 via https et procéder de cette façon?

Avec un nom d'utilisateur comme "Internet", je m'attendrais à ce que vous le sachiez. Mais puisque vous avez demandé ...

:)

Les VPC sont vraiment privés. Seul le trafic que vous autorisez explicitement peut transiter par les frontières du VPC.

Ainsi, à l'intérieur d'un VPC, les instances nécessitant un accès aux ressources externes doivent soit se voir attribuer un EIP (auquel cas elles peuvent accéder aux ressources externes à l'aide de l'infrastructure AWS), soit vous devez fournir un hôte NAT (auquel cas toutes les sorties de trafic le VPC via votre propre NAT).

Si vous choisissez de fournir votre propre hôte NAT, n'oubliez pas que vous devrez désactiver la vérification source / dest sur cette instance ainsi que l'ajout d'une route par défaut à votre sous-réseau privé, pointant vers l'hôte NAT.

MISE À JOUR (10/05/2015): Depuis le 11 mai 2015, AWS a publié un "VPC Endpoint" pour S3 , qui permet d'accéder à S3 directement à partir d'un VPC sans avoir à passer par un hôte proxy ou une instance NAT. Heureusement par respect pour la nature vraiment privée de VPC, cette fonctionnalité est désactivée par défaut, mais peut être facilement activée à l'aide de la console AWS ou via leur API.

Si votre instance se trouve dans le sous-réseau public de VPC, alors:

• Soit vous devez avoir une adresse IP publique attribuée à votre instance
• OU vous devriez avoir une IP élastique assignée à votre instance

Si votre instance se trouve dans un sous-réseau privé de VPC, alors:

• Vous devez avoir un périphérique NAT fonctionnant dans un sous-réseau public. Pour que l'instance dans le sous-réseau privé de VPC puisse accéder à Internet via NAT et accéder à S3. Vous pouvez utiliser AWS VPC NAT ou vous pouvez configurer le vôtre (Google pour cela au cas où vous voudriez configurer votre propre NAT)

En résumé, pour accéder à S3, vous devez pouvoir accéder à Internet.

Il y a quelques jours, vous pouvez désormais accéder à S3 via votre VPC sans utiliser NAT ou IP publique.

http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints.html?sc_ichannel=em&sc_icountry=global&sc_icampaigntype=launch&sc_icampaign=em_137702700&sc_idetail=em_332195307411000

Vous n'êtes pas obligé de "sortir" et de revenir "en" ou de modifier quoi que ce soit sur la façon dont vous transférez les données dans les régions AWS. Pas de frais pour un transfert depuis / vers des seaux dans la même région . Vous devez payer pour le stockage.