我们希望设置从 SaaS 提供商(在不同的租户和帐户,但相同的 S3 区域)到我们的 S3 存储桶的 S3 存储桶复制,以从 SaaS 应用程序捕获日志。
通常无法在 VPC 外部访问我们的 S3 存储桶。没有公众访问。
设置此复制后,我们已向推送 IAM 帐户授予对我们的存储桶的加密写入权限。当数据流动时,它是在 AWS 主干网的 S3 区域内部安全地完成所有操作,还是会穿越公共互联网,要求我们在 VPC 外部打开 S3 存储桶?
你不需要“开桶”。
复制将在 AWS 背板上完成。由于您位于同一个 AWS 区域,因此不会通过 Internet 传输任何内容。
无论如何,您的数据在复制时都会被加密。