我有一个任务在S3上托管一个只能通过私有链接访问的网站。
我创建了这个网站,我可以使用公共链接访问它链接——比;http://mywebsite.com.s3网站-我们-东- 1. - amazonaws.com
我还创建了一个VPC接口端点,以便通过VPN私下访问桶。我从接口端点获得DNS名称为* .vpce - xxxxx xxx.s3.us -东- 1. vpce.amazonaws.com
我在mywebsite.com.vpce-xxxxx . xxx. s33.us - east1.vpce.amazonaws.com上进行了nslookup,并获得了ENI的正确IP地址
当我尝试通过VPC接口端点访问网站时,我得到的桶不存在。我做错了什么?
我正在使用这个url访问桶。
链接:http://mywebsite.com.vpce-xxxxx-xxx.s3.us-east-1.vpce.amazonaws.com
对于这个POC,我的桶策略是完全开放的,所以桶策略没有限制。
看起来不支持。
https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html accessing-bucket-and-aps-from-interface-endpoints
Amazon S3的AWS PrivateLink不支持以下内容:
- 联邦信息处理标准(FIPS)端点
<- 网站端点/gh>
- 遗留全局端点
- 使用CopyObject API或桶之间UploadPartCopy API在不同AWS地区
- 传输层安全(TLS) 1.0