API网关中的 VPC端点的目的似乎是允许VPC和Prem网络与RestAPI进行通信。
类似地,看起来s3也支持 VPC端点,如此处所示
https://aws.amazon.com/premiumsupport/knowledge-center/s3-private-connection-no-authentication/
我的问题是: 当使用服务S3创建VPC端点时,如果VPC具有直接连接连接,则存储桶是否可以在Prem网络上打开?
如果是这样,我如何精确地将到终端的流量限制为仅公司网络? 在端点策略中,我可以将公司网络直接连接列入白名单吗?