amazon-web-services - 有没有办法在 Heroku Private Space 和 AWS S3 之间建立私有连接?
问题描述
有没有办法从 Heroku 私人空间私下(而不是通过互联网)访问 S3?
使用 Private Space Peering 和 HTTP 代理不是一种选择。
解决方案
Heroku Private Spaces 通过 AWS PrivateLink 连接到 AWS S3。因此,与 AWS S3 的连接是私有的(而不是通过 Internet)。
要将 AWS S3 存储桶策略中的 Heroku 私有空间列入白名单,请将私有空间的 AWS VPC id 列入白名单。VPC id 可以通过命令找到heroku spaces:peering:info --space <your space's name>。这是一个示例存储桶策略:
{
"Version": "2012-10-17",
"Id": "example-policy",
"Statement": [
{
"Sid": "AllowHerokuPrivateSpaceVpcAccess",
"Effect": "Allow",
"Principal": "*",
"Action": "*",
"Resource": "arn:aws:s3:::example-bucket/*",
"Condition": {
"StringEquals": {
"aws:sourceVpc": "<your space's VPC id>"
}
}
}
]
}
对存储桶的请求将被记录为来自私有 IP(例如10.0.0.0/16)。
资料来源:Heroku 支持。Heroku 文档中没有记录此行为。
推荐阅读
- json - 如何从 Power Automate 中的“收到 HTTP 请求时”触发操作获取文件附件
- azure - 订阅只能由一个帐户拥有还是可以由多个帐户拥有?
- python - 保持计数并将其附加到python中的列表中
- sql - 在Oracle中获取当前季度的第一个日期和最后一个日期
- geospatial - 变异函数手动计算
- tensorflow - tf.debugging.enable_check_numerics() 的内存使用情况
- c# - Csharp中双重声明后的字母是什么?
- dictionary - 覆盖字典中的一个变量
- c# - 如何在 MVC 上显示包含来自 csv 文件的添加项目的静态列表
- java - 如何调用驻留在 Maven 本地存储库中的 JAR?