Como posso acessar meu bucket do Amazon S3 pelo Direct Connect?

Resolução

Observação: se você receber erros ao executar comandos da AWS Command Line Interface (AWS CLI), consulte Solução de problemas da AWS CLI. Além disso, verifique se você está usando a versão mais recente da AWS CLI.

Use um endereço IP público para acessar seu bucket do S3 pelo Direct Connect

Observação: essa configuração não exige um endpoint da Amazon Virtual Private Cloud (Amazon VPC) para o Amazon S3. Um endpoint da VPC não é necessário porque o tráfego on-premises não pode atravessar o endpoint da VPC do Gateway.

Para se conectar a um bucket do Amazon S3 com um endereço IP público via Direct Connect, conclua as seguintes etapas:

1. Crie uma conexão dedicada do Direct Connect. É possível solicitar uma conexão dedicada ou conexão hospedada.
2. Estabeleça uma conexão entre redes com uma Carta de Autorização e Atribuição de Instalação de Conexão (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) e a ajuda do seu provedor de rede.
3. Crie uma interface virtual pública para sua conexão.
4. Configure um roteador final para usar com a interface virtual pública.
   Observação: para obter mais informações sobre como configurar seu roteador, consulte How do I connect my private network to AWS public services using an AWS Direct Connect public VIF? (Como conecto minha rede privada a serviços públicos da AWS usando uma VIF pública do AWS Direct Connect?)

Depois de estabelecer o Protocolo de Gateway da Borda (BGP), o roteador Direct Connect anuncia todos os prefixos IP públicos globais, incluindo os prefixos do Amazon S3. O tráfego que vai para o Amazon S3 é roteado por meio da interface virtual pública do Direct Connect. A interface virtual pública é roteada por meio de uma conexão de rede privada entre a AWS e seu data center ou rede corporativa.

Use um endereço IP privado com um endpoint da interface da VPC para acessar seu bucket do S3 pelo Direct Connect

Para se conectar a um bucket do Amazon S3 com um endereço IP privado com um endpoint da interface da VPC via Direct Connect, conclua as seguintes etapas:

1. Crie uma conexão dedicada do Direct Connect. É possível solicitar uma conexão dedicada ou conexão hospedada.
2. Estabeleça uma conexão entre redes com uma Carta de Autorização e Atribuição de Instalação de Conexão (Letter of Authorization and Connecting Facility Assignment, LOA-CFA) e a ajuda do seu provedor de rede.
3. Crie uma interface virtual privada para sua conexão.
   Observação: também é possível acessar os endpoints do Amazon S3 ao usar uma interface virtual de trânsito. Para obter mais informações, consulte Associações de gateways de trânsito entre contas.
4. Configure um roteador final para usar com a interface virtual privada. Para obter mais informações, consulte Como configuro o roteamento para minha interface virtual privada do Direct Connect?
   Observação: é possível usar essa configuração com um gateway do Direct Connect entre uma interface virtual privada (VIF privada) e um gateway privado virtual (VGW).
5. Crie um endpoint da interface da VPC para o Amazon S3 em uma VPC associada ao gateway privado virtual. O VGW deve se conectar a uma interface virtual privada do Direct Connect. Esse endpoint da interface da VPC é resolvido para um endereço IP privado mesmo se você ativar um endpoint da VPC para o S3.
   Observação: não é possível usar um endpoint da VPC do gateway porque sua rede on-premises não consegue acessá-lo.
6. Ao acessar o Amazon S3, use o mesmo nome DNS fornecido nos detalhes do endpoint da VPC. Para obter mais informações sobre o AWS PrivateLink e considerações sobre DNS, consulte Secure hybrid access to Amazon S3 using AWS PrivateLink (Acesso híbrido seguro ao Amazon S3 usando o AWS PrivateLink). Para obter mais exemplos, consulte Exemplos da AWS CLI ou Exemplos de AWS SDK.

Informações relacionadas

AWS PrivateLink para Amazon S3