好訊息！新服務上線啦~

在亞馬遜 re:Invent 大會上，我們已經公佈了 Amazon PrivateLink for Amazon S3 即將上線的訊息。如今，激動人心的時刻已經到來——這項全新功能正式迎來通用版本。

Amazon PrivateLink 可以使用您虛擬網路中的私有 IP 在 Amazon Simple Storage Service (Amazon S3) 與本地資源之間提供私有連線。各位雲圈的夥伴們，快來一起看看吧~

應對運維挑戰，給出優秀答案

早在 2015 年，Amazon S3 已經成為第一項新增 VPC 閘道器端點(Gateway Endpoint)的服務。這些端點可提供從 Amazon Virtual Private Clouds 接入 Amazon S3 的私有安全連線，且無需任何 Internet 閘道器、NAT 閘道器或 NAT 例項支援。客戶對這種全新靈活性感到振奮，但同時也表示希望有一項功能可以進一步支援本地應用程式透過 Amazon Web Services Direct Connect 或 Amazon VPN 提供的安全連線來私有訪問 Amazon S3 儲存桶。

作為過渡方案，聰明的客戶們選擇在其 Amazon Virtual Private Clouds 當中設定具有私有 IP 地址的代理伺服器，結合指向 Amazon S3 的閘道器端點(Gateway Endpoint)來解決這一問題。這套方案雖然切實有效，但引入了代理伺服器本身的效能侷限、增加新的故障點並提高運維複雜性等一些新的挑戰。

為了更好地滿足這一客戶需求，我們展開深入研究，給出的答案正是 Amazon PrivateLink for S3。

簡化基礎設定，拓展更多功能

憑藉此項功能，您現在可以使用 Amazon Virtual Private Clouds 中的全新的介面端點(Interface Endpoint)，透過安全的私有網路直接訪問 Amazon S3。相較於現有的閘道器端點(Gateway Endpoint)方案，這項新功能還允許您從 VPC 以外的私有 IP 地址訪問 Amazon S3，進一步拓展了功能範圍。本地應用程式指向 Amazon S3 的 API 請求以及 HTTPS 請求，都將自動透過介面端點進行定向，藉此經由 PrivateLink 安全、私密地接入 Amazon S3。

當本地應用程式接入 Amazon S3 時，介面端點無需配置任何防火牆規則或者網際網路閘道器，這將顯著簡化您的網路基礎設施。您還可以捕捉並監控 VPC 內的流日誌，有效提升網路流量可見性。此外，您還可以在介面端點上設定安全組與訪問控制策略。