Zugriff AWS Supply Chain über einen Schnittstellenendpunkt (AWS PrivateLink) - AWS Supply Chain
ÜberlegungenErstellen eines SchnittstellenendpunktsErstellen einer Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff AWS Supply Chain über einen Schnittstellenendpunkt (AWS PrivateLink)

Sie können verwenden AWS PrivateLink , um eine private Verbindung zwischen Ihrer VPC und herzustellen AWS Supply Chain. Sie können auf zugreifen, AWS Supply Chain als wäre es in Ihrer VPC, ohne die Verwendung eines Internet-Gateways, NAT-Geräts, einer VPN-Verbindung oder einer - AWS Direct Connect Verbindung. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um auf zuzugreifen AWS Supply Chain.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellen-Endpunkt erstellen, der von AWS PrivateLink unterstützt wird. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Hierbei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Eingangspunkt für den Datenverkehr dienen, der für AWS Supply Chain bestimmt ist.

Weitere Informationen finden Sie unter Zugriff AWS-Services über AWS PrivateLink im AWS PrivateLink -Handbuch.

Überlegungen für AWS Supply Chain

Bevor Sie einen Schnittstellenendpunkt für einrichten AWS Supply Chain, lesen Sie Überlegungen im AWS PrivateLink -Handbuch.

AWS Supply Chain unterstützt Aufrufe aller API-Aktionen über den Schnittstellenendpunkt.

Erstellen eines Schnittstellenendpunkts für AWS Supply Chain

Sie können einen Schnittstellenendpunkt für entweder AWS Supply Chain über die Amazon-VPC-Konsole oder die AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink -Leitfaden.

Erstellen Sie einen Schnittstellenendpunkt für AWS Supply Chain unter Verwendung des folgenden Servicenamens:

com.amazonaws.region.scn

Wenn Sie ein privates DNS für den Schnittstellenendpunkt aktivieren, können Sie API-Anforderungen an AWS Supply Chain unter Verwendung des standardmäßigen regionalen DNS-Namens senden. Beispiel: scn.region.amazonaws.com

Erstellen einer Endpunktrichtlinie für Ihren Schnittstellen-Endpunkt

Eine Endpunktrichtlinie ist eine IAM-Ressource, die Sie an einen Schnittstellen-Endpunkt anfügen können. Die Standard-Endpunktrichtlinie ermöglicht vollen Zugriff auf AWS Supply Chain über den Schnittstellenendpunkt. Um den Zugriff auf AWS Supply Chain von Ihrer VPC aus zu steuern, fügen Sie dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.

Eine Endpunktrichtlinie gibt die folgenden Informationen an:

  • Die Prinzipale, die Aktionen ausführen können (AWS-Konten, IAM-Benutzer und IAM-Rollen)

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die die Aktionen ausgeführt werden können

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.

Beispiel: VPC-Endpunktrichtlinie für - AWS Supply Chain Aktionen

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese Richtlinie an Ihren Schnittstellen-Endpunkt anhängen, gewährt sie allen Prinzipalen auf allen Ressourcen den Zugriff auf die aufgeführten AWS Supply Chain -Aktionen.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [

            "scn:action-1",
            "scn:action-2",
            "scn:action-3"

         ],
         "Resource":"*"
      }
   ]
}