Подобно тому, как экземпляр RDS требует от вас выбора определенных подсетей (которые могут находиться в частной подсети VPC), могут ли хранилища AWS S3 также физически находиться в частной подсети VPC?
На самом деле это совсем недавняя особенность S3. Теперь вы можете определять конечные точки с помощью политик доступа в VPC. См. Это сообщение в блоге для получения дополнительной информации: Конечная точка VPC для Amazon S3