实验概览
借助 Amazon Virtual Private Cloud (Amazon VPC) 终端节点,您可以提供 Amazon Elastic Compute Cloud (Amazon EC2) 实例对 Amazon Simple Storage Service (Amazon S3) 存储桶、对象和应用程序编程接口 (API) 功能的受控访问权限,而无需互联网网关或网络地址转换 (NAT) 设备。在本实验中,您将实现 Amazon VPC 终端节点,促进私有子网中的 Amazon EC2 实例与 Amazon S3 存储桶之间的通信。您还将创建存储桶策略以仅允许通过 VPC 终端节点连接到 S3 存储桶。
涵盖的主题
本实验结束时,您将能够:
- 实现 VPC 终端节点以促进私有子网中的 EC2 实例与 S3 存储桶之间的通信。
- 创建存储桶策略以仅允许通过 VPC 终端节点连接到存储桶。
- 为存储桶启用 Amazon S3 版本控制。
- 还原已删除的对象。
技术知识先决条件
为了成功完成本实验,您应大致了解 AWS(如 AWS Cloud Practitioner Essentials 课程中所述),并熟悉 AWS 管理控制台的基本导航操作。
图标键
本实验中使用了各种图标,以提醒注意指南的某些方面。下面的列表解释了每个图标的用途:
- 键盘图标表示您必须运行一个命令。
- 剪贴板图标表示您可以将命令或编辑过的文件与提供的示例进行比较,以此验证其输出。
- 注释图标指定重要提示、技巧、指导或建议。
- 提示注意特别相关或特别重要的信息。不阅读注释并不会对设备或数据造成物理损害,但可能导致需要重复某些步骤。
- 请特别注意不可逆转且可能造成命令或进程失败的操作。包括有关在配置完成后无法更改的警告。
- “i” 圆圈图标说明了在哪里查找更多信息。
- 带复选标记的人形图标表示有机会检查您的知识掌握程度并测试您学到的知识。
- 建议不时暂停一下,思考如何在自己的环境中应用某个概念,或者就当前的主题展开讨论。
场景
您就职于一家医疗保健企业,贵企业使用 Amazon S3 存储内部客户数据。您的团队负责实施解决方案,以在销售应用程序和报告存储库之间共享报告。应用程序将每天的报告写入 Amazon S3 供进一步分析。团队领导层规定,不得通过公共互联网连接访问这些报告。您必须确保此信息仅在私有网段之间传输。应保护好 S3 存储桶中的报告,以防被意外删除。您计划通过实现 VPC 终端节点和版本控制来满足这项要求。
