当前位置: 首页 > 知识库问答 >
问题:

Amazon S3的endpoint是什么?

东门清夷
2023-03-14

我创建了一个“支持Istio”的Kubernetes集群,默认情况下,我的容器“无法访问集群之外的URL”(Istio v1.0.2)。这很好,符合我的安全要求:

默认情况下,支持Istio的服务无法访问集群外的URL,因为pod使用iptables将所有出站流量透明地重定向到sidecar代理。。。

现在,我正在尝试创建一个Istio服务条目,以允许我的容器请求Istio服务网格之外的s3存储桶。

据我所知,亚马逊S3没有特定的“主机”或定义明确的IP地址范围。我怎么能这么做?我需要使用什么协议?

apiVersion: networking.istio.io/v1alpha3
kind: ServiceEntry
metadata:
  name: enable-access-to-s3-buckets
spec:
  hosts:
  - ????????
  ports:
  - number: ???????
    name: ??????
    protocol: ??????
  resolution: ?????

注意:Istio v1.2将默认出站流量策略更改为ALLOW_ANY

共有1个答案

秦鹏飞
2023-03-14

查看这里,您可以获得s3终止点的列表,这可能会有所帮助:https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

另一个解决方案是在K8S集群的同一个VPC内创建一个s3endpoint,并使用该名称限制使用私有IPs规则的访问。看见https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html获取有关它的详细文档。

 类似资料:
  • 我是Kubernetes的新手,开始阅读文档。通常使用“endpoint”一词,但文档中缺乏明确的定义。 Kubernetes的“终点”是什么?它位于哪里? 我可以想象“endpoint”是单个“节点”的某种接入点,但这只是猜测。

  • 我试图弄清楚什么是AWS物联网API的endpoint。我在留档中找到了这个代码来创建应用编程接口请求,但是我真的不知道要改变什么来连接到AWS物联网应用编程接口。https://docs.aws.amazon.com/general/latest/gr/sigv4-signed-request-examples.html。我想创建的东西,例如使用aws API。

  • 我需要使用php、mysql和HTML创建一个web应用程序。请求和数据的数量会很高。我需要亚马逊服务器空间。 我可以购买S3并运行php和查询我的数据库吗? 请告诉我AmazonS3和AmazonEC2实例的区别。

  • 对于通过流式API(在音频流上执行流式语音识别)使用Google Cloud Speech API, 我们需要启用哪些endpoint/端口/白名单? 询问的原因是,我们正在受限制的设备上运行此操作,只需要打开所需的出站endpoint/端口。

  • 问题内容: 我用Java编写了一个简短的测试代码,以上传内存中生成的PDF文件。在此测试代码中,我仅使用一个虚拟字节数组,但在实际使用中,我将在该字节数组中放置生成的PDF(最多2-3页)。一切正常:上传文件并设置权限。 但是,由于返回了PutObjectResult,所以我想知道应该如何检查它。还是足以找到AmazonClientException和AmazonServiceException异