我正在为我正在开发的社交网络应用程序创建VPC,当涉及到公共和私人数据时,我有点困惑。
我的问题是我应该添加公共或私人(或两者)s3端点到我的子网,为什么?哪些信息应该公开,哪些应该保密?这款应用很像facebook,用户将登录个人资料,发布文本和媒体帖子,所有这些都可以自定义隐私设置。
VPC中的S3端点只有一个目的:它们操作您的VPC路由表并修改您的EC2实例的内部流量路由到S3的方式。
它们对S3的互联网访问没有直接影响,对数据的公共/私有分类也没有直接影响,为了使用S3也不需要它们。不管有没有它们,S3的工作原理基本上是一样的。除非您有一些严格的合规性要求来限制您的部署,或者不寻常的网络拓扑,或者您在EC2实例和S3之间有大量的流量,否则您可能不需要它们。
作为一个新用户,你最好不要设置它们,因为这可能是你不需要处理的另一个细节。在某些时候,您可能会找到想要添加它们的原因,但现在,我不会。
关于公共和私有子网我是VPC,(与S3端点无关),参见为什么我们需要VPC中的私有子网?