当我们创建EC2 instance时,我们可以指定一个特定的VPC及其子网。但是当我们创建S3 bucket时,我们只能选择仅选择特定区域。这是否意味着我们创建的S3存储桶位于该区域的默认VPC中?或者我是否解释了S3存储桶如何工作的错误?如果是这样,如何创建EC2实例和创建S3存储桶相对于VPC更改?
作为PaaS服务的S3完全由AWS管理,它位于任何自定义VPC之外。出于安全原因,如果您要在S3上存储的内容不能从公共互联网上获取,则只能从具有VPC端点的VPC访问它 - https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html