Verwenden von VPC-Schnittstellenendpunkten mit EBS-Direct-APIs - Amazon EBS
Überlegungen zu VPC-Endpunkten für EBS-Direct-APIsErstellen eines Schnittstellen-VPC-Endpunkts für EBS-Direct-APIs

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von VPC-Schnittstellenendpunkten mit EBS-Direct-APIs

Sie können eine private Verbindung zwischen Ihrer VPC und EBS-Direct-APIs herstellen, indem Sie einen Schnittstellen-VPC-Endpunkt durch AWS PrivateLink erstellen. Sie können auf EBS wie in Ihrer VPC zugreifen, ohne dass dafür ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine AWS Direct Connect -Verbindung notwendig ist. Die Instances in Ihrer VPC benötigen für die Kommunikation mit EBS-Direct-APIs keine öffentlichen IP-Adressen.

Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren.

Weitere Informationen finden Sie AWS PrivateLink im Handbuch unter Access AWS-Services through.AWS PrivateLink

Überlegungen zu VPC-Endpunkten für EBS-Direct-APIs

Bevor Sie einen Schnittstellen-VPC-Endpunkt für EBS-Direct-APIs einrichten, lesen Sie Überlegungen im AWS PrivateLink -Leitfaden.

Standardmäßig wird über den Endpunkt vollständiger Zugriff auf EBS-Direct-APIs erlaubt. Sie können den Zugriff auf den Schnittstellenendpunkt mithilfe von VPC-Endpunktrichtlinien steuern. Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf direkte EBS-APIs steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Der Principal, der Aktionen ausführen kann.

  • Die Aktionen, die ausgeführt werden können.

  • Die Ressourcen, auf denen Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für direkte EBS-APIs. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie Zugriff auf alle direkten EBS-API-Aktionen auf allen Ressourcen, mit Ausnahme von Snapshots, die mit Schlüssel Environment und Wert gekennzeichnet sind. Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Erstellen eines Schnittstellen-VPC-Endpunkts für EBS-Direct-APIs

Sie können einen VPC-Endpunkt für EBS-Direct-APIs-Service entweder über die Amazon VPC-Konsole oder die AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie unter Erstellen eines VPC-Endpunkts im AWS PrivateLink -Leitfaden.

Erstellen Sie einen VPC-Endpunkt für EBS-Direct-APIs mit dem folgenden Servicenamen:

  • com.amazonaws.region.ebs

Wenn Sie einen privaten DNS für den Endpunkt aktivieren, können Sie mit seinem standardmäßigen DNS-Namen für die Region, beispielsweise ebs.us-east-1.amazonaws.com, API-Anforderungen an EBS-Direct-APIs senden.