Pour créer le point de terminaison de la passerelle, configurez les paramètres suivants :
Pour Région, sélectionnez le code de région pour lequel vous souhaitez créer votre point de terminaison. Par exemple, pour créer un point de terminaison dans ** us-east-1**, sélectionnez com.amazonaws.us-east-1.s3.
Pour VPC, sélectionnez l'ID du VPC pour votre instance.
Pour Configurer les tables de routage, sélectionnez l'ID de table de routage pour votre instance.
Pour Politique, choisissez Accès complet pour autoriser un accès complet à Amazon S3. Si vous choisissez Personnalisé, vous devez autoriser l'appel d'API s3:GetObject sur les compartiments de référentiels Amazon Linux.
Remarque : Dans les exemples de politiques suivants, remplacez us-east-1 par votre région de point de terminaison.
AL2023 :
{ "Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::al2023-repos-us-east-1-de612dc2/*"
]
}
]
}
AL2 :
{ "Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/*",
"arn:aws:s3:::amazonlinux-2-repos-us-east-1/*"
]
}
]
}
AL1 :
{ "Statement": [
{
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Effect": "Allow",
"Resource": [
"arn:aws:s3:::packages.us-east-1.amazonaws.com/*",
"arn:aws:s3:::repo.us-east-1.amazonaws.com/*"
]
}
]
}
Remarque : Dans les politiques AL1 et AL2 précédentes, les compartiments arn:aws:s3:::amazonlinux.us-east-1.amazonaws.com/* et arn:aws:s3:::amazonlinux-2-repos-us-east-1/* hébergent les référentiels.