Web services 具有公共和私有子网、s3端点的VPC

我正在为我正在开发的社交网络应用程序创建VPC，当涉及公共和私人数据时，我有点困惑

---

我的问题是我应该将公共或私有（或两者）s3端点添加到我的子网，为什么？什么信息应该是公开的，什么信息应该是私有的？该应用程序与facebook非常相似，用户将登录个人资料并发布文本和媒体帖子，所有这些都带有可自定义的隐私设置。

VPC中的S3端点仅用于一个目的：它们操纵您的VPC路由表，并修改EC2实例的内部流量路由到S3的方式

它们对S3的Internet访问没有直接影响，也不会对数据的公共/私有分类产生直接影响，并且使用S3不需要它们。S3在有或没有它们的情况下基本上是一样的。除非您有一些严格的法规遵从性要求来限制您的部署，或者有一个不寻常的网络拓扑，或者您的EC2实例和S3之间的通信量非常大，否则它们可能不是您所需要的

作为一个新用户，您最好的做法可能是不设置它们，因为这可能是您不需要处理的另一个细节。在某个时候，你可能会发现你想要添加它们的原因，但现在，我不会

---

关于公共子网和私有子网，我是VPC（与S3端点无关），请参阅以获取解释。

谢谢@Michael-sqlbot！（那个名字标签和空格一起工作吗？）这很有道理。你认为EC2和S3之间的“极端流量”是什么？我网站上的用户将经常播放、下载和上传音频。像youtube这样的网站会利用端点访问其视频吗？@thesowismine使用S3 VPC端点的唯一通信量仅限于与服务器实例之间的通信。问题是，S3已经连接到Internet，前端是它自己的web服务器场，因此用户的请求可以直接从浏览器到S3（而不是从浏览器到服务器再到S3），即使在您不希望内容公开的情况下，也可以使用“预签名URL”和其他机制。直接浏览器/S3交互不会使用S3 VPC端点，即使您有一个。像YouTube这样的网站，可能不是。。。有关类似的内容，请参见AmazonCloudFront。另外，在姓名中添加空格标记时，请删除空格。