我需要为 s3 添加一个 vpc 端点,以便我可以在 lambda 上访问它,但是当我尝试创建端点时,我收到一条警告
警告
当您使用终端节点时,受影响子网中用于访问同一区域 AWS 服务的实例的源 IP 地址将是私有 IP 地址,而不是公有 IP 地址。受影响子网与使用公有 IP 地址的 AWS 服务的现有连接可能会被断开。确保在创建或修改终端节点时没有正在运行关键任务。
这里我不确定它到底是什么意思。
我可以公开访问 s3 吗?
目前我使用预签名的 URL 将对象放入 s3,在创建 vpc 端点(私有)后我还能继续使用它吗?
答案1
简短回答:添加 VPC 端点不会阻止通过互联网访问 S3 存储桶。
该消息意味着 S3 访问日志将显示实例私有 IP,而不是公共 IP。添加端点时,从实例到 S3 的任何现有连接都可能会被丢弃。我认为这不太可能成为问题,但我会在停机期间或高峰使用时间之外进行更改,具体取决于工作负载。