Si no desea usar un endpoint S3 para acceder a un contenedor S3, puede acceder a él mediante la puerta de enlace de Internet. Por ejemplo, puede realizar lo siguiente:

Procedimiento

  1. Asegúrese de que los permisos de acceso del contenedor S3 permitan acceder desde el SDDC en la nube en Internet.
    Para obtener más información, consulte Administrar permisos de acceso a los recursos de Amazon S3.
  2. Habilite el acceso a S3 a través de la puerta de enlace de Internet.
    De forma predeterminada, el acceso a S3 atraviesa el endpoint S3 de la VPC de Amazon conectada. Para poder utilizarlo, primero debe habilitar el acceso a S3 a través de Internet.
    1. Inicie sesión en Consola de VMC en https://vmc.vmware.com.
    2. Ver detalles
    3. Redes y seguridad
    4. Haga clic en Sistema > VPC conectada para abrir la página Amazon VPC conectada y, a continuación, haga clic en Deshabilitar junto a la entrada S3 en Acceso al servicio.
  3. En Consola de VMC, cree una regla de firewall de puerta de enlace de cómputo para permitir el acceso HTTPS a Internet.
    1. En la pestaña Redes y seguridad, haga clic en Firewall de puerta de enlace.
    2. En la página FIREWALL DE PUERTA DE ENLACE, haga clic en Puerta de enlace de cómputo.
    3. Haga clic en AGREGAR REGLA y agregue una regla con los siguientes parámetros, donde Workload-CIDR es el bloque CIDR del segmento que las máquinas virtuales de carga de trabajo necesitan para acceder a S3.
      Orígenes Destinos Servicios Se aplica a Acción
      Workload-CIDR Cualquiera HTTPS Interfaz de Internet Permitir

Resultados

Las máquinas virtuales en el SDDC ahora pueden acceder a los archivos en el contenedor S3 mediante la rutas de acceso HTTPS.