是否有一种方法可以从Heroku私人空间私下访问S3(不是通过Internet(?
使用私人空间对等和HTTP代理不是一个选项。
Heroku私人空间通过AWS PrivateLink连接到AWS S3。因此,与AWS S3的连接是私人的(不是通过Internet(。
要在AWS S3存储牌政策中白名单中的私人空间,请白名单私人空间的AWS VPC ID。可以使用命令heroku spaces:peering:info --space <your space's name>找到VPC ID。这是一个示例策略:
{
"Version": "2012-10-17",
"Id": "example-policy",
"Statement": [
{
"Sid": "AllowHerokuPrivateSpaceVpcAccess",
"Effect": "Allow",
"Principal": "*",
"Action": "*",
"Resource": "arn:aws:s3:::example-bucket/*",
"Condition": {
"StringEquals": {
"aws:sourceVpc": "<your space's VPC id>"
}
}
}
]
}
对存储桶的请求将记录为来自私人IP的(例如10.0.0.0/16(。
来源:Heroku支持。此行为未记录在Heroku文档中。