Я хотел бы разрешить серверам EC2, базирующимся в us-east-1, читать контент из корзины в us-west-2.
Каждый раз, когда я пытаюсь получить доступ, я получаю сообщение «Сегмент, к которому вы пытаетесь получить доступ, должен быть адресован с использованием указанной конечной точки. Пожалуйста, отправляйте все будущие запросы на эту конечную точку»
Возможно ли такое разрешить, или ведра s3 привязаны к одному региону?
Все сегменты доступны с помощью конечной точки s3.amazonaws.com. Когда вы используете эту конечную точку, если сегмент находится в нестандартном регионе США, вы будете перенаправлены на правильную конечную точку. Это единственный регион / конечная точка, где работает этот трюк.
Если сегмент находится в стандартном регионе США, вы должны использовать конечную точку s3.amazonaws.com. Ни одна из других региональных конечных точек не будет работать.
Если вы используете правильную конечную точку для своего сегмента, вы можете получить к нему доступ из любого региона.
Посмотри пожалуйста http://docs.amazonwebservices.com/general/latest/gr/rande.html#s3_region для полного объяснения региона S3.
Что касается VPC, обратите внимание на следующее:
Если вы хотите подключиться из VPC в регионе A к сегменту в регионе B, недостаточно подключить конечную точку S3 к вашему VPC, поскольку вы можете получить доступ к сегментам только из региона A через эту конечную точку. Вместо этого вам нужно будет подключиться через общедоступный Интернет к корзине в регионе B из вашего VPC в регионе A.
Смотрите также https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpc-endpoints-s3.html
в котором говорится:
Конечные точки в настоящее время не поддерживают межрегиональные запросы - убедитесь, что вы создали конечную точку в том же регионе, что и ваша корзина.
И https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/vpce-gateway.html#vpc-endpoints-limitations
в котором говорится:
Конечные точки поддерживаются только в одном регионе. Вы не можете создать конечную точку между VPC и службой в другом регионе.