Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

AWS SDK Calls to Cognito/Cloudfront From VPC without Internet Connection

0

We have a client which requires all of the resources are deployed within a VPC. If possible, service-to-service comms should not be happening via the IG/NAT gateways, but via VPC endpoints.

For the majority of the system, it was fine. But then I reached Cognito and Cloudfront. In the app code, there are a couple of AWS SDK calls that interact with APIs of these services.

So, naturally, since these services do not support VPC endpoints, I guess the IG/NAT gateway option is my only option here?

Thank you!

Argomenti
Networking e distribuzione di contenutiSicurezza, identità e conformitàAWS Well-Architected FrameworkGestione e amministrazione
Tag
Amazon VPCAmazon CognitoNetworking e distribuzione di contenutiSicurezzaGestore account AWS
Lingua
English
profile picture
Adrian
posta un anno fa368 visualizzazioni
1 Risposta
0

Correct, Neither Cognito nor Cloudfront support VPC endpoint and Private Link, thus you have to go via Internet.

AWS services that integrate with AWS PrivateLink: https://docs.aws.amazon.com/vpc/latest/privatelink/aws-services-privatelink-support.html

Hope it clarifies.

profile picture
ESPERTO
Antonio_Lagrotteria
con risposta un anno fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente