Erstellen Sie eine private Verbindung zwischen einer VPC und dem Papierkorb - Amazon EBS
Erstellen Sie einen VPC-Schnittstellen-Endpunkt für den PapierkorbErstellen Sie eine VPC-Endpunktrichtlinie für den Papierkorb

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine private Verbindung zwischen einer VPC und dem Papierkorb

Sie können eine private Verbindung zwischen Ihrer VPC und dem Papierkorb herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen, der von betrieben wird. AWS PrivateLink Sie können auf den Papierkorb zugreifen, als ob er sich in Ihrer VPC befände, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine Verbindung zu verwenden. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit dem Papierkorb zu kommunizieren.

Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren.

Weitere Informationen finden Sie AWS PrivateLink im Handbuch unter Access AWS services through.AWS PrivateLink

Erstellen Sie einen VPC-Schnittstellen-Endpunkt für den Papierkorb

Sie können einen VPC-Endpunkt für den Papierkorb entweder mit der Amazon VPC-Konsole oder mit dem erstellen. AWS CLI Weitere Informationen finden Sie unter Erstellen eines VPC-Endpunkts im AWS PrivateLink -Leitfaden.

Erstellen Sie einen VPC-Endpunkt für den Papierkorb mit dem folgenden Dienstnamen: com.amazonaws.region.rbin

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an den Papierkorb stellen, indem Sie dessen Standard-DNS-Namen für die Region verwenden, z. B. rbin.us-east-1.amazonaws.com

Erstellen Sie eine VPC-Endpunktrichtlinie für den Papierkorb

Standardmäßig ist der vollständige Zugriff auf den Papierkorb über den Endpunkt zulässig. Sie können den Zugriff auf den Schnittstellenendpunkt mithilfe von VPC-Endpunktrichtlinien steuern. Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf den Papierkorb steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Der Principal, der Aktionen ausführen kann.

  • Die Aktionen, die ausgeführt werden können.

  • Die Ressourcen, auf denen Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon VPC Benutzerhandbuch.

{
    "Statement": [ 
    {
        "Effect": "Allow",
        "Action": "rbin:*",        
        "Resource": "*", 
        "Principal": "*" 
    }, 
    {
        "Effect": "Deny",
        "Action": "rbin:DeleteRule",
        "Resource": "*", 
        "Principal": "*",
        "Condition": {
            "StringEquals" : {
                "rbin:Attribute/ResourceType": "EBS_SNAPSHOT"
            }
        }
    }] 
}