Usługa AWS PrivateLink dla Amazon S3 jest teraz ogólnodostępna

3 lutego 2021

Na konferencji AWS re:Invent, AWS ogłosił dostępność nowej funkcji AWS PrivateLink for Amazon S3. AWS PrivateLink zapewnia prywatną łączność pomiędzy Amazon Simple Storage Service (S3) a zasobami lokalnymi przy użyciu prywatnych adresów IP z sieci wirtualnej.

W odległym 2015 roku, S3 było pierwszą usługą, z obsługą VPC endpoint, których punkty końcowe zapewniają bezpieczne połączenie z S3, bez konieczności stosowania bramek NAT Gateway lub instancji NAT. Klienci AWS z zadowoleniem przyjęli tę nową dogodność, jednocześnie uświadamiając twórcom o potrzebie posiadania dostępu do S3 z aplikacji on-permises za pośrednictwem bezpiecznych połączeń zapewnianych przez AWS Direct Connect lub AWS VPN.

Klienci AWS wykazali się pomysłowością i za pomocą ustawienia serwerów proxy z prywatnymi adresami IP w ich prywatnych chmurach Amazon Virtual Private Clouds i użycia gateway endpoints dla S3, znaleźli rozwiązanie tego problemu. Chociaż to rozwiązanie działa, serwery proxy zazwyczaj ograniczają wydajność, dodają dodatkowe punkty awarii i zwiększają złożoność operacyjną.

AWS przyjrzał się temu, zastanawiając się jak rozwiązać ten problem, wraz z jego wadami, a rezultatem jest PrivateLink dla S3.

Dzięki tej usłudze można uzyskać bezpośredni dostęp do S3 jako prywatnego endpointu w bezpiecznej, wirtualnej sieci za pomocą nowego interfejsu endpointu VPC w Virtual Private Cloud. Rozszerza to funkcjonalność istniejących punktów końcowych bramy (gateway endpoints), umożliwiając dostęp do S3 przy użyciu prywatnych adresów IP. Żadania API oraz HTTPS do S3 z aplikacji on-permises są automatycznie kierowane przez interfejs endpointów, które bezpiecznie i prywatnie łączą się z S3 za pośrednictwem PrivateLink.

Usługa AWS PrivateLink dla Amazon S3 jest teraz ogólnodostępna

Interface endpoints upraszczają architekturę sieci podczas łączenia się z S3 z aplikacji on-premise, eliminując potrzebę konfigurowania reguł firewall lub bramy internetowej. Dzięki temu można również uzyskać dodatkowy wgląd w ruch sieciowy oraz możliwość przechwytywania i monitorowania flow logów VPC. Ponadto można ustawić grupy zabezpieczeń i zasady kontroli dostępu na endpointach interfejsu.

 

Już dostępny

PrivateLink dla S3 jest dostępny we wszystkich regionach AWS. Usługa AWS PrivateLink jest dostępna za niewielką opłatą za przetworzone dane i niską opłatą godzinową za endpointy interfejsu VPC. Aby dowiedzieć się więcej, warto zapoznać się z dokumentacją PrivateLink dla S3.

źródło: AWS

Case Studies
Referencje

Firma Hostersi pozwoliła nam osadzić ogólne zagadnienia programu Well Architected Framework w kontekście naszej firmy. Oszczędziło nam to wiele czasu i pozwoliło znaleźć lepiej dopasowane rozwiązania do specyfiki naszego biznesu. WAF był świetnym katalizatorem do wprowadzenie szeregu zmian w obszarze niezawodności, szybkości i bezpieczeństwa edrone. 

Piotr Stachowicz
CTO
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.