Überlegungen Verfügbarkeit Erstellen Sie einen VPC Amazon-Endpunkt mit Schnittstelle Erstellen einer Endpunktrichtlinie

AWS Directory Service APIund verbinden Sie VPC Amazon-Endgeräte mit AWS PrivateLink

Sie können AWS PrivateLink es verwenden, um eine private Verbindung zwischen Ihrem VPC und AWS Directory Service und den Verzeichnisdienstdaten herzustellenAPIs. Auf diese Weise können Sie auf Verzeichnisdienstdaten zugreifen AWS Directory Service , APIs als wären sie in Ihren VPC eigenen und ohne die Verwendung eines Internet-Gateways, NAT Geräts, einer VPN Verbindung oder einer AWS Direct Connect Verbindung. Instances in Ihrem Amazon benötigen VPC keine öffentlichen IP-Adressen für den Zugriff auf AWS Directory Service VerzeichnisdienstdatenAPIs.

Um eine private Verbindung herzustellen, erstellen Sie eine Schnittstelle, die VPC Amazon-Endpunkt mit Strom AWS PrivateLink versorgt. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für den Datenverkehr dienen, der für AWS Verzeichnisdienstdaten AWS Directory Service bestimmt ist.

Weitere Informationen finden Sie AWS PrivateLink im Handbuch unter Access AWS-Services through.AWS PrivateLink

Überlegungen zu AWS Directory Service Verzeichnisdienstdaten

Mit AWS Directory Service und Directory Service Data können Sie API Aktionen über Schnittstellenendpunkte aufrufen. Informationen zu den Voraussetzungen, die Sie berücksichtigen müssen, bevor Sie einen Schnittstellenendpunkt erstellen, finden Sie unter Zugriff und AWS-Service Verwendung eines VPC Amazon-Schnittstellenendpunkts im AWS PrivateLink Handbuch.

AWS Directory Service und Verfügbarkeit von Verzeichnisdienst-Daten

AWS Directory Service unterstützt Schnittstellenendpunkte in den folgenden Bereichen: AWS-Regionen

USA Ost (Nord-Virginia)
AWS GovCloud (US-Ost)
AWS GovCloud (US-West)

Directory Service Data unterstützt Schnittstellenendpunkte überall AWS-Regionen dort, wo sie verfügbar sind. Informationen zu AWS-Regionen dieser Unterstützung AWS Directory Service und zu den Verzeichnisdienstdaten finden Sie unter Verfügbarkeit nach Regionen für AWS Directory Service.

Erstellen Sie eine Schnittstelle, einen VPC Amazon-Endpunkt für AWS Directory Service und Directory Service Data

Sie können APIs mithilfe der VPC Amazon-Konsole oder der AWS Command Line Interface (AWS CLI) einen Schnittstellenendpunkt für AWS Directory Service und Directory Service Data erstellen.

Beispiel: AWS Directory Service

Erstellen Sie einen Schnittstellenendpunkt für die AWS Directory Service APIs Verwendung des folgenden Servicenamens:


com.amazonaws.region.ds

Beispiel: Verzeichnisdienstdaten

Erstellen Sie einen Schnittstellenendpunkt für Directory Service Data APIs mit dem folgenden Dienstnamen:


com.amazonaws.region.ds-data

Weitere Informationen zum Erstellen eines Schnittstellenendpunkts finden Sie unter Zugriff auf und AWS-Service Verwenden eines VPC Amazon-Schnittstellenendpunkts im AWS PrivateLink Handbuch.

Erstellen Sie eine VPC Amazon-Endpunktrichtlinie für Ihre Schnittstelle — VPC Amazon-Endpunkt

Eine Endpunktrichtlinie ist eine IAM Ressourcenrichtlinie, die Sie an einen Schnittstellenendpunkt anhängen.

Anmerkung

Wenn Sie Ihrem Schnittstellenendpunkt keine Endpunktrichtlinie zuordnen, AWS PrivateLink fügt er Ihrem Schnittstellenendpunkt in Ihrem Namen eine Standard-Endpunktrichtlinie hinzu. Weitere Informationen finden Sie unter AWS PrivateLink -Konzepte.

Eine Endpunktrichtlinie gibt die folgenden Informationen an:

Die Principals (AWS-Konten, IAM Benutzer und IAM Rollen), die Aktionen ausführen können
Aktionen, die ausgeführt werden können
Die Ressourcen, auf denen die Aktionen ausgeführt werden können

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.

Sie können den Zugriff APIs von Ihrem Amazon aus steuern, VPC indem Sie Ihrem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzufügen.

Beispiel: VPC Amazon-Endpunktrichtlinie für AWS Directory Service API Aktionen

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anhängen, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten AWS Directory Service Aktionen.

Ersetzen action-1, action-2, und action-3 mit den erforderlichen Berechtigungen für die AWS Directory Service APIs, die Sie in Ihre Richtlinie aufnehmen möchten. Eine vollständige Liste finden Sie unter AWS Directory Service APIBerechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.


{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "ds:action-1",
            "ds:action-2",
            "ds:action-3"
         ],
         "Resource":"*"
      }
   ]
}

Beispiel: VPC Amazon-Endpunktrichtlinie für Directory Service API Data-Aktionen

Ersetzen action-1, action-2, und action-3 mit den erforderlichen Berechtigungen für die VerzeichnisdienstdatenAPIs, die Sie in Ihre Richtlinie aufnehmen möchten. Eine vollständige Liste finden Sie unter AWS Directory Service APIBerechtigungen: Referenz zu Aktionen, Ressourcen und Bedingungen.


{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "ds-data:action-1",
            "ds-data:action-2",
            "ds-data:action-3"
         ],
         "Resource":"*"
      }
   ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Serviceübergreifende Confused-Deputy-Prävention

Service Level Agreement