私はプライベートおよびパブリックサブネットを知っていますが、これまでに「プライベートリソース」という用語を聞いたことはありません。私はリソースを作るたびにそれを非公開にするように求められています。だから私はそれが正確に何を意味するのか理解しようと努力しています。AWS内にプライベートリソースのようなものはありますか?
EC2インスタンス、Redshiftクラスタ、またはその他のリソースをスピンアップするときに、単にPublicly accessibleのボックス/オプションをオフのままにすることは意味しますか?それとも別の意味ですか?
用語私的リソースはAWSでは使用していません。
通常、プライベート何かを作るが、それは、インターネットから直接アクセスすることはできません意味プライベートサブネット、内のリソースを置くの実践を指します。
Amazon EC2インスタンスは専用インスタンスとして起動できます。つまり、EC2ホストは1つのAWSアカウントのインスタンスにのみ使用されます。他のAWS顧客は、専用のインスタンスとして同じホスト上でサービスされることはありません。
専用ホストには、基盤となるEC2ホスト全体の支払いが行われ、ホスト上でインスタンスが起動されます。ここでも、専用のホストを使用できるAWSアカウントは1つだけです。
Amazon VPCは、パブリック/プライベートサブネットを制御するプライベートの独立したネットワークを作成するために使用できます。
管理対象データベース(Amazon RDS、Amazon Redshiftなど)は、公開アクセス可能に設定できます。つまり、パブリックIPアドレスに解決されるドメイン名を持っています。このオプションがオフの場合、ローカルにのみアクセスできます。
したがって、リソースを「プライベート」にできる多くのオプションがあります。 「プライベート」の定義はあなた次第です。
RDS/RedshiftのみがPublicly Accessibleフラグを持っています。 AWS上で「プライベート」なものを作る方法は、あなたが使用している特定のAWSサービスによって異なります。 S3バケットの答えは、APIゲートウェイなどとは異なるEC2サーバーの回答とは異なるでしょう。 –