728x90
1. S3는 기본적으로 인터넷과 연결되어있어 따로 VPC 안에 들어가지 않는다.
2. VPC Endpoint를 통해 S3 bucket data를 배포를 하면 AWS 내부망을 통해 들어감으로 보안이 좋고, IGW를 이용하는것보다 비용이 절감된다.
3. private subnet 라우팅 테이블에서 S3에 대한 트래픽을 허용하면 끝.
728x90
'Amazon Web Services > Architecture' 카테고리의 다른 글
| 졸.업.작.품. (0) | 2024.10.10 |
|---|---|
| 얼굴 포켓몬 (0) | 2024.05.13 |
| 2주면 완성하는 웹 크롤링 아키텍처 (0) | 2024.03.28 |
| Kurby Project (0) | 2024.02.13 |
| NAT GW, Bation, Private EC2, ALB, Auto Scaling 구성 아키텍처 (0) | 2024.02.09 |