DevOpsGuru- und VPC Schnittstellen-Endpunkte ()AWS PrivateLink - DevOps Amazon-Guru
Überlegungen zu DevOps Guru-Endpunkten VPCEinen VPC Schnittstellenendpunkt für DevOps Guru erstellenEine VPC Endpunktrichtlinie für DevOps Guru erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DevOpsGuru- und VPC Schnittstellen-Endpunkte ()AWS PrivateLink

Sie können VPC Endpunkte verwenden, wenn Sie Amazon DevOps Guru APIs anrufen. Wenn Sie VPC Endgeräte verwenden, sind Ihre API Anrufe sicherer, da sie in Ihrem Gerät gespeichert sind VPC und nicht auf das Internet zugreifen. Weitere Informationen finden Sie unter Aktionen in der Amazon DevOps API Guru-Referenz.

Sie stellen eine private Verbindung zwischen Ihnen VPC und DevOps Guru her, indem Sie einen VPCSchnittstellenendpunkt erstellen. Schnittstellenendpunkte werden mit einer Technologie betrieben AWS PrivateLink, die es Ihnen ermöglicht, privat auf DevOps Guru zuzugreifen, APIs ohne dass ein Internet-Gateway, ein NAT Gerät, eine VPN Verbindung oder eine AWS Direct Connect-Verbindung erforderlich ist. Instanzen in Ihrem System benötigen VPC keine öffentlichen IP-Adressen, um mit DevOps Guru APIs zu kommunizieren. Der Verkehr zwischen Ihnen VPC und DevOps Guru verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic-Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch.

Überlegungen zu DevOps Guru-Endpunkten VPC

Bevor Sie einen VPC Schnittstellenendpunkt für DevOps Guru einrichten, stellen Sie sicher, dass Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im VPCAmazon-Benutzerhandbuch lesen.

DevOpsGuru unterstützt Sie dabei, von Ihrem aus Aufrufe zu all seinen API Aktionen zu tätigenVPC.

Einen VPC Schnittstellenendpunkt für DevOps Guru erstellen

Sie können einen VPC Endpunkt für den DevOps Guru-Service entweder mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Erstellen Sie einen VPC Endpunkt für DevOps Guru mit dem folgenden Servicenamen:

  • com.amazonaws.region.devops-guru

Wenn Sie privat DNS für den Endpunkt aktivieren, können Sie API Anfragen an DevOps Guru richten, indem Sie dessen DNS Standardnamen für die Region verwenden, zum Beispiel. devops-guru.us-east-1.amazonaws.com

Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Eine VPC Endpunktrichtlinie für DevOps Guru erstellen

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf DevOps Guru steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Beispiel: VPC Endpunktrichtlinie für DevOps Guru-Aktionen

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für DevOps Guru. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten DevOps Guru-Aktionen.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "devops-guru:AddNotificationChannel",
            "devops-guru:ListInsights",
            "devops-guru:ListRecommendations"
         ],
         "Resource":"*"
      }
   ]
}