Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwendung von CloudWatch und CloudWatch Synthetics mit Schnittstellenendpunkten VPC
Wenn Sie Amazon Virtual Private Cloud (AmazonVPC) zum Hosten Ihres AWS Ressourcen, Sie können eine private Verbindung zwischen Ihrem VPC CloudWatch, und CloudWatch Synthetics herstellen. Sie können diese Verbindungen verwenden, um CloudWatch Synthetics die Kommunikation mit Ihren Ressourcen auf Ihrem Computer zu ermöglichen CloudWatch , VPC ohne das öffentliche Internet nutzen zu müssen.
Amazon VPC ist ein AWS Dienst, den Sie zum Starten verwenden können AWS Ressourcen in einem virtuellen Netzwerk, das Sie definieren. Mit a VPC haben Sie die Kontrolle über Ihre Netzwerkeinstellungen, z. B. den IP-Adressbereich, Subnetze, Routingtabellen und Netzwerk-Gateways. Um Ihre VPC To CloudWatch - oder CloudWatch Synthetics zu verbinden, definieren Sie einen VPCSchnittstellenendpunkt, an den Sie Ihre VPC Verbindung herstellen AWS Dienste. Der Endpunkt bietet zuverlässige, skalierbare Konnektivität zu CloudWatch oder CloudWatch Synthetics, ohne dass ein Internet-Gateway, eine Network Address Translation (NAT) -Instanz oder eine VPN Verbindung erforderlich ist. Weitere Informationen finden Sie unter Was ist Amazon VPC im VPCAmazon-Benutzerhandbuch.
VPCSchnittstellen-Endpunkte werden betrieben von AWS PrivateLink, ein AWS Technologie, die private Kommunikation ermöglicht zwischen AWS Dienste, die eine elastic network interface mit privaten IP-Adressen verwenden. Weitere Informationen finden Sie in der neuen Version — AWS PrivateLink for AWS
Die folgenden Schritte gelten für Nutzer von AmazonVPC. Weitere Informationen finden Sie unter Erste Schritte im VPCAmazon-Benutzerhandbuch.
CloudWatch VPCEndpunkt
CloudWatch unterstützt derzeit VPC Endpunkte in den folgenden AWS Regionen:
US East (Ohio)
USA Ost (Nord-Virginia)
USA West (Nordkalifornien)
USA West (Oregon)
Asien-Pazifik (Hongkong)
Asien-Pazifik (Mumbai)
Asia Pacific (Seoul)
Asien-Pazifik (Singapur)
Asien-Pazifik (Sydney)
Asien-Pazifik (Tokio)
Canada (Central)
Europe (Frankfurt)
Europa (Irland)
Europe (London)
Europa (Paris)
Naher Osten (UAE)
Südamerika (São Paulo)
AWS GovCloud (US-Ost)
AWS GovCloud (US-West)
Einen VPC Endpunkt erstellen für CloudWatch
Um CloudWatch mit der Verwendung Ihres zu beginnenVPC, erstellen Sie einen VPC Schnittstellenendpunkt für CloudWatch. Der zu wählende Service-Name lautet com.amazonaws.. Weitere Informationen finden Sie unter Creating an Interface Endpoint im VPCAmazon-Benutzerhandbuch.region.monitoring
Sie müssen die Einstellungen für nicht ändern CloudWatch. CloudWatch ruft andere an AWS Dienste, die entweder öffentliche Endpunkte oder private VPC Schnittstellenendpunkte verwenden, je nachdem, welche verwendet werden. Wenn Sie beispielsweise einen VPC Schnittstellenendpunkt für CloudWatch erstellen und bereits Metriken CloudWatch von Ressourcen auf Ihrem Computer zu Ihnen fließenVPC, beginnen diese Metriken standardmäßig über den VPC Schnittstellenendpunkt zu fließen.
Steuern Sie den Zugriff auf Ihren CloudWatch VPC Endpunkt
Eine VPC Endpunktrichtlinie ist eine IAM Ressourcenrichtlinie, die Sie einem Endpunkt zuordnen, wenn Sie den Endpunkt erstellen oder ändern. Wenn Sie beim Erstellen eines Endpunkts keine Richtlinie anhängen, VPC fügt Amazon eine Standardrichtlinie für Sie hinzu, die vollen Zugriff auf den Service ermöglicht. -Benutzerrichtlinien oder servicespezifische Richtlinien werden durch Endpunktrichtlinien nicht überschrieben oder ersetzt. Endpunktrichtlinien steuern unabhängig vom Endpunkt den Zugriff auf den angegebenen Service.
Endpunktrichtlinien müssen im JSON Format geschrieben werden.
Weitere Informationen finden Sie unter Controlling Access to Services with VPC Endpoints im VPCAmazon-Benutzerhandbuch.
Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für CloudWatch. Diese Richtlinie ermöglicht Benutzern, die CloudWatch über die eine Verbindung herstellenVPC, das Senden von Metrikdaten an CloudWatch und verhindert, dass sie andere CloudWatch Aktionen ausführen.
{ "Statement": [ { "Sid": "PutOnly", "Principal": "*", "Action": [ "cloudwatch:PutMetricData" ], "Effect": "Allow", "Resource": "*" } ] }
Um die VPC Endpunktrichtlinie zu bearbeiten für CloudWatch
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpunkte aus.
Wenn Sie den Endpunkt für noch nicht erstellt haben CloudWatch, wählen Sie Create Endpoint aus. Wählen Sie com.amazonaws aus.
region.monitoring und wählen Sie dann Create Endpoint aus.Wählen Sie com.amazonaws aus.
region.monitoring endpoint und wählen Sie dann die Registerkarte Richtlinie aus.-
Klicken Sie auf Edit Policy (Richtlinie bearbeiten) und nehmen Sie Ihre Änderungen vor.
CloudWatch Endpunkt Synthetics VPC
CloudWatch Synthetics unterstützt derzeit VPC folgende Endpunkte AWS Regionen:
US East (Ohio)
USA Ost (Nord-Virginia)
USA West (Nordkalifornien)
USA West (Oregon)
Asien-Pazifik (Hongkong)
Asien-Pazifik (Mumbai)
Asia Pacific (Seoul)
Asien-Pazifik (Singapur)
Asien-Pazifik (Sydney)
Asien-Pazifik (Tokio)
Canada (Central)
Europe (Frankfurt)
Europa (Irland)
Europe (London)
Europe (Paris)
Südamerika (São Paulo)
Einen VPC Endpunkt für CloudWatch Synthetics erstellen
Um CloudWatch Synthetics mit Ihrem zu verwendenVPC, erstellen Sie einen VPC Schnittstellenendpunkt für CloudWatch Synthetics. Der zu wählende Service-Name lautet com.amazonaws.. Weitere Informationen finden Sie unter Creating an Interface Endpoint im VPCAmazon-Benutzerhandbuch.region.synthetics
Sie müssen die Einstellungen für CloudWatch Synthetics nicht ändern. CloudWatch Synthetics kommunizieren mit anderen AWS Dienste, die entweder öffentliche Endpunkte oder private VPC Schnittstellenendpunkte verwenden, je nachdem, welche verwendet werden. Wenn Sie beispielsweise einen VPC Schnittstellenendpunkt für CloudWatch Synthetics erstellen und bereits über einen Schnittstellenendpunkt für Amazon S3 verfügen, beginnt CloudWatch Synthetics standardmäßig mit der Kommunikation mit Amazon S3 über den VPC Schnittstellenendpunkt.
Steuern des Zugriffs auf Ihren CloudWatch Synthetics-Endpunkt VPC
Eine VPC Endpunktrichtlinie ist eine IAM Ressourcenrichtlinie, die Sie einem Endpunkt zuordnen, wenn Sie den Endpunkt erstellen oder ändern. Wenn Sie einem Endpunkt beim Erstellen keine Richtlinie zuordnen, wird ihm eine Standardrichtlinie mit Vollzugriff auf den Service zugeordnet. -Benutzerrichtlinien oder servicespezifische Richtlinien werden durch Endpunktrichtlinien nicht überschrieben oder ersetzt. Endpunktrichtlinien steuern unabhängig vom Endpunkt den Zugriff auf den angegebenen Service.
Endpunktrichtlinien betreffen Canaries, die privat von VPC verwaltet werden. Sie werden nicht für Canarys benötigt, die in privaten Subnetzen ausgeführt werden.
Endpunktrichtlinien müssen in einem JSON Format geschrieben werden.
Weitere Informationen finden Sie unter Controlling Access to Services with VPC Endpoints im VPCAmazon-Benutzerhandbuch.
Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für CloudWatch Synthetics. Diese Richtlinie ermöglicht es Benutzern, die über die VPC eine Verbindung zu CloudWatch Synthetics herstellen, Informationen über Canaries und ihre Läufe einzusehen, aber keine Canaries zu erstellen, zu ändern oder zu löschen.
{ "Statement": [ { "Action": [ "synthetics:DescribeCanaries", "synthetics:GetCanaryRuns" ], "Effect": "Allow", "Resource": "*", "Principal": "*" } ] }
So bearbeiten Sie die VPC Endpunktrichtlinie für CloudWatch Synthetics
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpunkte aus.
Wenn Sie den Endpunkt für CloudWatch Synthetics noch nicht erstellt haben, wählen Sie Create Endpoint. Wählen Sie com.amazonaws aus.
region.synthetics und wählen Sie dann Create endpoint.Wählen Sie com.amazonaws aus.
region.synthetics-Endpunkt und wählen Sie dann die Registerkarte Richtlinie aus.-
Klicken Sie auf Edit Policy (Richtlinie bearbeiten) und nehmen Sie Ihre Änderungen vor.
