Может ли веб-сайт S3 получать доступ к частным конечным точкам API Gateway?

Question

У меня есть сценарий использования, в котором будет размещен веб-сайт , размещенный на корзине AWS S3 ,
Этот веб-сайт S3 будет вызывать API для извлечения данных, которые будут отображаться.

В случае архитектуры AWS без обслуживания у нас обычно есть API-шлюз перед функциями AWS Lambda для обработки и возврата необходимых данных.

AWS В прошлом году запущены частные конечные точки API Gateway - https://aws.amazon.com/blogs/compute/introducing-amazon-api-gateway-private-endpoints/

Частный шлюз API будет доступен через конечную точку VPC,
Я хотел знать, будет ли S3 Bucket использовать частную конечную точку частного API-шлюза для внутреннего доступа к данным ,
Или для S3, находящегося вне VPC, потребуется конечная точка публичного интерфейса API Gateway?

Answer 1

номер

Любые вызовы API будут осуществляться из браузера конечного пользователя на основе HTML-страниц, обслуживаемых Amazon S3.

Когда вызывается API, запрос будет поступать из браузера через Интернет на назначенную конечную точку (обычно это API-шлюз).

A частная конечная точка шлюза API , с другой стороны, создается внутри VPC и доступна для ресурсов, работающих в VPC (таких как экземпляры Amazon EC2). Это отличается от ситуации, которую вы описываете, когда API вызывается с веб-страницы.

Важно помнить, что Amazon S3 - это служба хранения, которая также может обслуживать веб-страницы, но на Amazon S3 код не запускается. Это отличается от традиционного веб-сервера, который может выполнять код «на сервере». Amazon S3 просто обслуживает статический контент.