创建EC2 instance时,我们可以指定一个特定的VPC及其子网。但是,当我们创建S3 bucket时,我们只能选择仅选择特定区域。这是否意味着我们创建的S3存储桶位于该区域的默认VPC中?还是我对S3存储桶的工作方式解释不正确?如果是这样,那么相对于VPC,创建EC2实例和创建S3存储桶如何?
答案 0 :(得分:5)
作为PaaS服务的
S3,由AWS完全管理,位于任何自定义VPC之外。出于安全原因,如果您要在S3上存储的内容在公共Internet上不可用,则应仅使其通过具有VPC端点的VPC可以访问-https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html