Tạo một Gateway Endpoint
- Mở Amazon VPC console
- Trong thanh điều hướng, chọn Endpoints, click Create Endpoint:
Bạn sẽ thấy 6 điểm cuối VPC hiện có hỗ trợ AWS Systems Manager (SSM). Các điểm cuối này được Mẫu CloudFormation triển khai tự động cho workshop này.
- Trong Create endpoint console:
- Đặt tên cho endpoint: s3-gwe
- Trong service category, chọn aws services
- Trong Services, gõ “s3” trong hộp tìm kiếm và chọn dịch vụ với loại gateway
- Đối với VPC, chọn VPC Cloud từ drop-down menu.
- Đối với Route tables, chọn bảng định tuyến mà đã liên kết với 2 subnets (lưu ý: đây không phải là bảng định tuyến chính cho VPC mà là bảng định tuyến thứ hai do CloudFormation tạo).
- Đối với Policy, để tùy chọn mặc định là Full access để cho phép toàn quyền truy cập vào dịch vụ. Bạn sẽ triển khai VPC endpoint policy trong phần sau để chứng minh việc hạn chế quyền truy cập vào S3 bucket dựa trên các policies.
- Không thêm tag vào VPC endpoint.
- Click Create endpoint, click x sau khi nhận được thông báo tạo thành công.
