實驗室概觀
Amazon Virtual Private Cloud (Amazon VPC) 端點讓您為 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體提供對 Amazon Simple Storage Service (Amazon S3) 儲存貯體、物件和應用程式設計介面 (API) 功能的控制存取,而無需網際網路閘道或網路地址轉譯 (NAT) 裝置。在本實驗室中,您將實作 Amazon VPC 端點,以促進私有子網路中的 Amazon EC2 執行個體與 Amazon S3 儲存貯體之間的通訊。您還可以建立一個儲存貯體政策,以僅允許透過 VPC 端點連接到 S3 儲存貯體。
涵蓋的主題
本實驗室結束後,您將能夠:
- 實作 VPC 端點,以促進私有子網路中的 EC2 執行個體與 S3 儲存貯體之間的通訊。
- 建立一個儲存貯體政策,以僅允許透過 VPC 端點連接到儲存貯體。
- 為儲存貯體啟用 Amazon S3 版本控制。
- 還原已刪除的物件。
技術知識先決條件
要成功完成本實驗室,您應該大致熟悉 AWS (如 AWS Cloud Practitioner Essentials 課程中所述),並熟悉 AWS 管理主控台的基本導覽。
圖示圖例
此實驗室使用各種不同的圖示提醒您注意指南的特定層面。以下清單說明各圖示的用途:
- 鍵盤圖示表示您必須執行命令。
- 剪貼簿圖示代表您可比較所提供的範例,驗證命令或所編輯檔案的輸出。
- 注意圖示具體指明重要的提示、秘訣、指導或建議。
- 提醒您注意需特別留意或重要的資訊。未細讀註解並不會對設備或資料造成實際傷害,但可能導致需要重複某些步驟。
- 特別注意不可逆且可能造成命令或程序故障的動作,包含設定後無法變更的警告。
- 「i」圓圈圖示指出可在何處找到更多資訊。
- 帶有核取記號圖示的人員表示有機會檢測您的知識並測試您所學到的內容。
- 建議您暫停一下,思索如何將某概念應用在自有環境,或與他人討論目前這個主題。
案例
您為使用 Amazon S3 進行內部客戶資料儲存的醫療保健組織工作。您的團隊負責實作解決方案,以在銷售應用程式與報告儲存庫之間共享報告。應用程式會將每日報告寫入 Amazon S3 以進行進一步分析。您的領導團隊已強制要求,這些報告不應透過公有網際網路連線進行存取。您需要確保此資訊僅在私有網路區段上傳輸。S3 儲存貯體中的報告應受到保護,以防止遭意外刪除。您計劃透過實作 VPC 端點和版本控制來滿足此要求。
