本地应用程序如何通过 VPC Endpoint 或本地网络代理访问 AWS S3
在企业或研发环境中,有时本地开发机无法直接访问 AWS S3,但可以通过 VPC Endpoint 或 公司内部网络代理 安全访问 AWS 服务。本文将详细介绍两种方案,并提供本地开发配置示例。
背景说明
AWS S3 是对象存储服务,通常在公网可访问。但在 安全敏感场景(企业网络、防火墙隔离)中,常用两种方式实现本地访问:
-
VPC Endpoint(Interface / Gateway Endpoint):AWS 内部方式,直接通过 VPC 内部网络访问 S3,无需公网。
-
本地网络代理:通过公司提供的 HTTP/SOCKS 代理访问 AWS 服务,常用于内网环境。
本文主要针对 本地开发机器访问 S3 的场景。
通过 VPC Endpoint 访问 S3
1. 创建 S3 Gateway Endpoint
-
登录 AWS 控制台 → VPC → Endpoints → Create Endpoint
-
配置如下:
-
Service:
com.amazonaws.<region>.s3 <
-