当我们创建一个EC2 instance时,我们可以指定一个特定的VPC及其子网。但是当我们创建一个S3 bucket,我们只能选择特定区域。这是否意味着我们创建的 S3 存储桶驻留在该区域的默认 VPC 中?还是我对 S3 存储桶的工作方式有误解?如果是这样,创建 EC2 实例和创建 S3 存储桶相对于 VPC 有何变化?
S3 作为 PaaS 服务,完全由 AWS 管理,位于任何自定义 VPC 之外。出于安全原因,如果您要存储在 S3 上的内容无法从公共互联网上获得,则应使其仅从具有 VPC 终端节点的 VPC 访问 - https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html