Amazon S3 Interface & Gateway 엔드포인트

Differance Of Amazon S3 EndPoint between Interface And Gateway

---

AmazoneS3 에는 두가지 유형의 VPC 엔드포인트를 사용하여 접근할 수 있음

1. S3 Gateway EndPoint

• AWS 네트워크를 통해 VPC 에서 S3에 접근하기 위해 라우트 테이블에서 지정하는 게이트웨이

---

2. S3 Interface EndPoint

• Private 주소를 사용하여 VPC Peering 도는 AWS Transit Gateway를 사용하여 VPC 내, 온프레미스 또는 다른 AWS 리전의 VPC에서 S3로 요청을 라우팅하면서 게이트웨이 엔드포인트의 기능을 확장시킬 수 있다.

---

---

3. 차이

• Gateway EndPoint
  • 액세스
    • S3 공개 IP주소 사용
  • DNS
    • 동일한 Amazon S3 DNS 이름 사용
  • 온프레미스
    • 온프레미스에서 액세스 허용하지 않음
  • 리전간 통산
    • 다른 리전에서 액세스 허용하지 않음
  • 비용
    • 발생 안함

---

• Interface EndPoint
  • 액세스
    • VPC 의 파리이빗 IP주소를 사용하여 S3에 액세스
  • DNS
    • 엔드포인트 별로 DNS 이름이 필요함
  • 온프레미스
    • 온프레미스에서 액세스 허용
  • 리전간 통산
    • VPC 피어링 or AWS Transit Gateway를 사용하여 다른 리전의 VPC 액세스 허용
  • 비용
    • 발생

  ---