AWS .NET SDK：无法从 S3 端点访问 S3

Question

我的 Web 服务器需要访问 S3。当我将它们放在公共子网中，或者将它们放在私有子网中并使用 NAT 网关时，一切正常：

IAmazonS3 client = new AmazonS3Client("myaccesskey", "mysecretkey", enRegion);
PutObjectRequest putReq = new PutObjectRequest();
putReq.FilePath = "c:\temp\myphoto.jpg";
putReq.BucketName = "MyBucket";
putReq.Key = "myphoto.jpg";
PutObjectResponse putResp = client.PutObject(putReq);

现在我尝试将 Web 服务器放置在具有 S3 端点的私有子网中，我的代码无法再访问 S3。我需要更改代码吗？

Answer 1

仅供参考的 VPC 是真正私有的。只有您明确允许的流量才能通过 VPC 的边界。

因此，在 VPC 内部，需要访问外部资源的实例要么需要分配 EIP（在这种情况下，它们可以使用 AWS 的基础设施访问外部资源），要么您需要提供 NAT 主机（在这种情况下，所有流量通过您自己的 NAT 流出 VPC）。

截至 2015 年 5 月 11 日，AWS 发布了适用于 S3 的“VPC Endpoint”，允许直接从 VPC 访问 S3，而无需通过代理主机或 NAT 实例

您可以创建 Endpoint，选择所需的 VPC，并自定义访问策略（如果需要）：

详情请参考AWS Blog Post。

希望这会有所帮助。