Redes para a classe S3 Express One Zone
Para acessar objetos da classe de armazenamento Amazon S3 Express One Zone e buckets de diretório, use endpoints de API regionais e zonais que são diferentes dos endpoints padrão do Amazon S3. Dependendo da operação de API do S3 usada, será necessário um endpoint regional ou zonal. Para obter uma lista completa das operações de API por tipo de endpoint, consulte Operações de API compatíveis com a classe S3 Express One Zone.
Você pode acessar operações de API zonais e regionais por meio de endpoints de nuvem privada virtual (VPC) de gateway. Para configurar endpoints de VPC do gateway, consulte Configurar endpoints de gateway da VPC.
Os tópicos a seguir descrevem os requisitos de rede para acessar a classe S3 Express One Zone usando um endpoint da VPC do gateway.
Endpoints
É possível acessar objetos da classe de armazenamento Amazon S3 Express One Zone e buckets de diretório pela VPC usando endpoints de VPC do gateway. A classe S3 Express One Zone usa endpoints de API regionais e zonais. Dependendo da operação de API do Amazon S3 usada, será necessário um endpoint regional ou zonal. Não há cobrança adicional pelo uso de endpoints do gateway.
As operações de API em nível de bucket (ou ambiente de gerenciamento) estão disponíveis por meio de endpoints regionais e são chamadas de operações de API do endpoint regional. Exemplos de operações de API de endpoint regional são CreateBucket e DeleteBucket. Ao criar um bucket de diretório, escolha uma única zona de disponibilidade em que o bucket de diretório será criado. Depois de criar um bucket de diretório, você pode usar operações de API de endpoint zonal para fazer upload e gerenciar os objetos no bucket de diretório.
As operações de API em nível de objeto (ou plano de dados) estão disponíveis por meio de endpoints zonais e são chamadas de operações de API do endpoint zonal. Exemplos de operações de API de endpoint zonal são CreateSession e PutObject.
A tabela a seguir mostra os endpoints de API regionais e zonais que estão disponíveis para cada região e zona de disponibilidade.
| Nome da região | Região | IDs de zona de disponibilidade | Endpoint regional | Endpoint zonal |
|---|---|---|---|---|
|
Leste dos EUA (Norte da Virgínia) |
|
|
|
|
|
Oeste dos EUA (Oregon) |
|
|
|
|
|
Ásia-Pacífico (Tóquio) |
|
|
|
|
|
Europa (Estocolmo) |
|
|
|
|
Configurar endpoints de gateway da VPC
Use o procedimento a seguir para criar um endpoint de gateway que se conecte aos objetos da classe de armazenamento Amazon S3 Express One Zone e aos buckets de diretório.
Como configurar um endpoint da VPC do gateway
-
Abra o console do Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Endpoints.
-
Escolha Criar endpoint.
-
Crie um nome para o endpoint.
-
Em Service category (Categoria de serviço), escolha Serviços da AWS.
-
Em Serviços, adicione o filtro Tipo=Gateway e escolha o botão de opções ao lado de com.amazonaws.
região.s3express. -
Em VPC, escolha a VPC na qual deseja criar o endpoint.
-
Em Route tables (Tabelas de rotas), selecione as tabelas de rotas a serem usadas pelo endpoint. O Amazon VPC adiciona automaticamente uma rota que aponta o tráfego destinado ao serviço para a interface de rede do endpoint.
-
Em Política, escolha Acesso total para permitir todas as operações de todas as entidades principais em todos os recursos no endpoint da VPC. Como alternativa, escolha Personalizado para anexar uma política de endpoint da VPC que controle as permissões das entidades principais para realizar ações em recursos pelo endpoint da VPC.
-
(Opcional) Para adicionar uma etiqueta, escolha Adicionar nova tag e insira a chave e o valor da etiqueta.
-
Escolha Criar endpoint.
Depois de criar um endpoint de gateway, você pode usar endpoints de API regionais e endpoints de API zonais para acessar objetos da classe de armazenamento Amazon S3 Express One Zone e buckets de diretório.
