Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

AWS SDK Calls to Cognito/Cloudfront From VPC without Internet Connection

0

We have a client which requires all of the resources are deployed within a VPC. If possible, service-to-service comms should not be happening via the IG/NAT gateways, but via VPC endpoints.

For the majority of the system, it was fine. But then I reached Cognito and Cloudfront. In the app code, there are a couple of AWS SDK calls that interact with APIs of these services.

So, naturally, since these services do not support VPC endpoints, I guess the IG/NAT gateway option is my only option here?

Thank you!

Themen
Vernetzung & Bereitstellung von InhaltenSicherheit, Identität & KonformitätAWS Framework mit guter StrukturManagement & Unternehmensführung
Tags
Amazon VPCAmazon CognitoVernetzung & Bereitstellung von InhaltenSicherheitAWS Kontoverwaltung
Sprache
English
profile picture
Adrian
gefragt vor einem Jahr368 Aufrufe
1 Antwort
0

Correct, Neither Cognito nor Cloudfront support VPC endpoint and Private Link, thus you have to go via Internet.

AWS services that integrate with AWS PrivateLink: https://docs.aws.amazon.com/vpc/latest/privatelink/aws-services-privatelink-support.html

Hope it clarifies.

profile picture
EXPERTE
Antonio_Lagrotteria
beantwortet vor einem Jahr

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt