我正在为我正在制作的社交网络应用创建VPC,并且在公共和私人数据方面有些困惑。
我的问题是我应该将公共或私有(或两者)s3端点添加到我的子网中,为什么?什么信息应该公开,什么应该是私人的?该应用程序很像facebook,用户将使用可自定义的隐私设置登录个人资料并发布文本和媒体帖子。
答案 0 :(得分:3)
VPC中的S3端点仅用于一个目的:它们操纵您的VPC路由表并修改EC2实例的内部流量路由到S3的方式。
它们对S3的Internet访问没有直接影响,也没有直接影响数据的公共/私有分类,并且不需要使用S3。无论有没有S3,S3的工作基本相同。除非您有一些严格的合规性要求限制您的部署或不寻常的网络拓扑,或者您的EC2实例与S3之间的流量极大,否则它们不是您可能需要的。
作为一个新用户,你最好的举动可能不是设置它们,因为它可能还有一个你不需要处理的细节。在某些时候,你可能会找到一个你想要添加它们的原因,但是现在,我不愿意。
关于公共与私有子网我是VPC(与S3端点无关),请参阅Why do we need private subnet in VPC?获取解释。