AWS PrivateLink for Amazon S3 现已全面上线

原文链接：

https://amazonaws-china.com/cn/blogs/aws/aws-privatelink-for-amazon-s3-now-available/

在AWS re:Invent大会上，我们已经公布了AWS PrivateLink for Amazon S3即将上线的消息。如今，激动人心的时刻已经到来——这项全新功能正式迎来通用版本。AWS PrivateLink使用虚拟网络中的私有IP在Amazon Simple Storage Service (S3)与本地资源之间提供私有连接。

早在2015年，S3已经成为第一项添加VPC端点的服务。这些端点可提供接入S3的安全连接，且无需任何网关或NAT实例支持。客户对这种全新灵活性感到振奋，但同时也表示希望通过由AWS Direct Connect或AWS VPN提供的安全连接，立足本地应用程序私有访问S3存储桶。

作为过渡方案，聪明的客户们选择在其Amazon Virtual Private Clouds当中设置具有私有IP地址的代理服务器，借此建立起指向S3的网关端点。问题在于，这套方案虽然切实有效，但代理服务器本身也会占用一部分资源、增加新的故障点并拉高运营复杂性。为了在克服这些缺陷的同时帮助客户解决问题，我们展开深入研究，给出的答案正是PrivateLink for S3。

凭借此项功能，您现在可以使用虚拟专有云中的全新接口VPC端点，从而在安全私有网络内以私有端点的形式直接访问S3。相较于现有网关端点方案，这项新功能还允许您使用私有IP地址访问S3，进一步拓展了功能范围。本地应用程序指向S3的API请求以及HTTPS请求，都将自动通过接口端点进行定向，借此经由PrivateLink安全、私密地接入S3。

当立足本地应用程序接入S3时，接口端点无需配置任何防火墙规则或者互联网网关，这将显著简化您的网络基础设施。您还可以捕捉并监控VPC内的流日志，有效提升网络流量可见性。此外，您还可以在接口端点上设置安全组与访问控制策略。

现已上线
PrivateLink for S3现已登陆所有AWS区域。在AWS PrivateLink的支持下，您的每GB数据处理成本以及接口VPC端点每小时使用成本都将有所降低。希望大家能喜欢这项新功能，我们也期待收到您的反馈。若需了解更多详细信息，请参阅PrivateLink for S3说明文档。

点击此处 立即体验AWS PrivateLink for Amazon S3 新功能。

本篇作者