从 google GCP 中访问 AWS S3答案

【问题标题】：Accessing AWS S3 from within google GCP从 google GCP 中访问 AWS S3
【发布时间】：2019-11-05 15:11:21
【问题描述】：

我们使用 AWS 进行大部分云处理（现在仍然如此）。不过，我们现在在 GCP 上也有一些功劳，并且愿意使用并希望探索云提供商之间的互操作性。

特别是，我想知道是否可以在 GCP 中使用 AWS S3。我不是在谈论迁移数据，而是是否有一些 API 可以让 AWS S3 在 GCP 内无缝工作。我们有很多数据和数据库托管在 AWS S3 上，并且希望将所有内容都保留在那里，因为它仍然负责我们的大部分计算。

我想一种方法是将 AWS 密钥传输到 GCP VM，然后使用 boto3 库从 AWS S3 下载内容，但我想知道 GCP 本身是否为此提供了一些其他工具。

【问题讨论】：

要从 GCP 访问 AWS S3，请使用与 AWS 相同的密钥、API、工具和库。我不会为 S3 使用 Google S3 仿真库，因为这些库用于在 Google Cloud Storage 上仿真 S3。
您在 GCP 中使用哪些特定服务需要访问您的 AWS 资产？请在您的提问中更具描述性。

【解决方案1】：

从 AWS 的角度来看，在 GCP 上运行的应用程序应该在逻辑上显示为本地计算环境。这意味着您应该能够利用可从本地解决方案调用的 AWS 服务。 GCP 环境将通过 Internet 连接到 AWS，这应该是一个相当不错的链接。

此外，还有一项迁移服务可以将 S3 存储迁移到 GCP GCS ...但这与您的要求不同。

另见：

【讨论】：

这很有趣。感谢你的回答。为什么它应该像一个本地应用程序呢？例如，我在 AWS 上有一个只能从 AWS 内部访问的数据库。您是说访问此数据库的 GCP 应用程序会被视为本地应用程序吗？当然，我必须做点什么来设置它？
我的想法是，就可信网络而言，GCP 和 AWS 之间没有“特殊”联系。这意味着从 GCP 环境对 AWS 服务的调用可能会通过 REST API 调用，从 AWS 的角度来看，这些调用似乎来自“外部”AWS。我将这些称为“本地”应用程序（呼叫将来自 AWS 内部或外部（本地））。来自 GCP 的呼叫很可能来自 Internet 或 VPN（同样可能通过 Internet）。您可能必须指定身份验证才能使调用成功。
谢谢，我也是这么想的。对于 S3，我可以使用 boto 库，应该没问题。对于数据库，我必须设置 VPN 访问，希望会没问题。