#amazon-web-services #amazon-s3 #aws-api-gateway
#amazon-web-services #amazon-s3 #aws-api-gateway
Вопрос:
У меня есть вариант использования, в котором веб-сайт, размещенный в корзине AWS S3, будет
на этом веб-сайте S3 вызывать API-интерфейсы, чтобы получать данные для отображения.
В случае бессервисной архитектуры AWS перед функциями AWS Lambda обычно находится шлюз API для обработки и возврата необходимых данных.
AWS в прошлом году запустила частные конечные точки API Gateway —
https://aws.amazon.com/blogs/compute/introducing-amazon-api-gateway-private-endpoints
Шлюз частного API будет доступен через конечную точку VPC,
я хотел знать, будет ли конечная точка шлюза частного API использоваться корзиной S3 для внутреннего доступа к данным,
или S3, находящемуся за пределами VPC, потребуется конечная точка шлюза API с открытым доступом?
Ответ №1:
Нет.
Любые вызовы API будут выполняться из браузера конечного пользователя на основе HTML-страниц, обслуживаемых Amazon S3.
При вызове API запрос поступит из браузера через Интернет на указанную конечную точку (обычно API Gateway).
С другой стороны, частная конечная точка шлюза API создается в VPC и доступна для ресурсов, запущенных в VPC (таких как экземпляры Amazon EC2). Это отличается от ситуации, которую вы описываете, когда API вызывается с веб-страницы.
Важно помнить, что Amazon S3 — это служба хранения, которая также может обслуживать веб-страницы, но на Amazon S3 не выполняется код. Это отличается от традиционного веб-сервера, который может запускать код «на сервере». Amazon S3 просто обслуживает статический контент.