Datenschutz im Netzwerkverkehr bei Amazon SQS - Amazon Simple Queue Service
VPCEndpunkteEine VPC Endpunktrichtlinie erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz im Netzwerkverkehr bei Amazon SQS

Ein Amazon Virtual Private Cloud (AmazonVPC) -Endpunkt für Amazon SQS ist eine logische Einheit innerhalb einerVPC, die nur Konnektivität zu Amazon ermöglichtSQS. Die VPC leitet Anfragen an Amazon SQS weiter und leitet Antworten zurück an dieVPC. Die folgenden Abschnitte enthalten Informationen zur Arbeit mit VPC Endpunkten und zur Erstellung von VPC Endpunktrichtlinien.

Amazon Virtual Private Cloud Cloud-Endpunkte für Amazon SQS

Wenn Sie Amazon VPC zum Hosten Ihrer AWS Ressourcen verwenden, können Sie eine Verbindung zwischen Ihnen VPC und Amazon herstellenSQS. Sie können diese Verbindung verwenden, um Nachrichten an Ihre SQS Amazon-Warteschlangen zu senden, ohne das öffentliche Internet zu nutzen.

VPCMit Amazon können Sie AWS Ressourcen in einem benutzerdefinierten virtuellen Netzwerk starten. Sie können a verwenden, VPC um Ihre Netzwerkeinstellungen wie den IP-Adressbereich, Subnetze, Routing-Tabellen und Netzwerk-Gateways zu steuern. Weitere Informationen zu VPCs finden Sie im VPCAmazon-Benutzerhandbuch.

Um Sie mit Amazon VPC zu verbindenSQS, müssen Sie zunächst einen VPCSchnittstellenendpunkt definieren, über den Sie Ihre Verbindung VPC zu anderen AWS Diensten herstellen können. Der Endpunkt bietet zuverlässige, skalierbare Konnektivität zu Amazon, SQS ohne dass ein Internet-Gateway, eine Network Address Translation (NAT) -Instance oder eine VPN Verbindung erforderlich ist. Weitere Informationen finden Sie unter Tutorial: Senden einer Nachricht an eine Amazon-SQS-Warteschlange aus Amazon Virtual Private Cloud und Beispiel 5: Zugriff verweigern, wenn er nicht von einem VPC Endpunkt aus erfolgt in diesem Handbuch und Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.

Wichtig

  • Sie können Amazon Virtual Private Cloud nur mit HTTPS SQS Amazon-Endpunkten verwenden.

  • Wenn Sie Amazon SQS für das Senden von Nachrichten von Amazon konfigurierenVPC, müssen Sie Private aktivieren DNS und Endpunkte im Format sqs.us-east-2.amazonaws.com angeben.

  • Private unterstützt DNS keine älteren Endpunkte wie queue.amazonaws.com oder. us-east-2.queue.amazonaws.com

Erstellen einer VPC Amazon-Endpunktrichtlinie für Amazon SQS

Sie können eine Richtlinie für VPC Amazon-Endpunkte für Amazon erstellen, SQS in der Sie Folgendes angeben:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch

Die folgende VPC Beispiel-Endpunktrichtlinie legt fest, dass der Benutzer MyUser Nachrichten an die SQS Amazon-Warteschlange senden darfMyQueue.

{
   "Statement": [{
      "Action": ["sqs:SendMessage"],
      "Effect": "Allow",
      "Resource": "arn:aws:sqs:us-east-2:123456789012:MyQueue",
      "Principal": {
        "AWS": "arn:aws:iam:123456789012:user/MyUser"
      }
   }]
}

Folgendes wird abgelehnt:

  • Andere SQS API Amazon-Aktionen, wie sqs:CreateQueue undsqs:DeleteQueue.

  • Andere Benutzer und Regeln, die versuchen, diesen VPC Endpunkt zu verwenden.

  • MyUserSenden von Nachrichten an eine andere SQS Amazon-Warteschlange.

Anmerkung

Der Benutzer kann weiterhin andere SQS API Amazon-Aktionen von außerhalb des verwendenVPC. Weitere Informationen finden Sie unter Beispiel 5: Zugriff verweigern, wenn er nicht von einem VPC Endpunkt aus erfolgt.