我需要为 s3 添加一个 vpc 端点,以便我可以在 lambda 上访问它,但是当我尝试创建端点时,我收到一个警告
警告
当您使用终端节点时,受影响子网中的实例用于访问同一区域中的 AWS 服务的源 IP 地址将是私有 IP 地址,而不是公共 IP 地址。从受影响的子网到使用公有 IP 地址的 AWS 服务的现有连接可能会被丢弃。确保在创建或修改端点时没有运行关键任务。
在这里,我不确定它的确切含义。
我可以公开访问 s3 吗?
目前我使用预签名的 url 将对象放入 s3,我可以在创建 vpc 端点(私有)后继续使用它吗?
简短回答:添加 VPC 终端节点不会阻止通过 Internet 访问 S3 存储桶。
该消息意味着 S3 访问日志将显示实例私有 IP 而不是公共 IP。添加端点时,可能会删除从实例到 S3 的任何现有连接。我不认为这可能是一个问题,但我会在中断窗口或高峰使用时间之外进行更改,具体取决于工作负载。