Я только что создал Lambda в AWS, который требует доступа к RDS и, как следствие, должен быть функцией VPC Lambda вместо обычной. Насколько я понимаю, это означает, что у меня в основном нет другого выбора, кроме как создать конечную точку S3 для доступа к ресурсам S3 (мне кажется немного странным, что одновременный доступ к S3 и RDS требует этого обходного пути; похоже, что это будет обычным вариантом использования).
В любом случае, я как раз собирался закончить создание конечной точки, когда это предупреждающее сообщение появилось на веб-консоли:
Предупреждение
Когда вы используете конечную точку, исходные IP-адреса ваших экземпляров в затронутых подсетях для доступа к сервису AWS в том же регионе будут частными IP-адресами, а не общедоступными IP-адресами. Существующие подключения из затронутых вами подсетей к сервису AWS, использующие общедоступные IP-адреса, могут быть разорваны. При создании или изменении конечной точки убедитесь, что у вас не запущены критические задачи.
У меня есть общедоступные экземпляры EC2, которые интенсивно используют S3 (загрузка файлов, загрузка файлов, обработка файлов и т. Д.). Не совсем ясно, что именно они подразумевают под «существующими соединениями ... могут быть отключены». Это одноразовая вещь или добавление конечной точки будет означать, что мне придется перенастроить способ доступа к ресурсам S3?
Например, поскольку я не использую шлюз, в настоящее время все мои экземпляры (почти все из которых используют boto / boto3 для доступа к S3) используют Стиль адресации "виртуальный хост" но конечная точка S3 ожидает стиль адресации пути.
Все ли мои экземпляры, использующие стиль адресации виртуального хоста, по-прежнему будут работать? Или все они должны быть настроены после создания конечной точки? Я бы хотел по возможности избежать сбоев.