Überlegungen zu Strategieempfehlungen VPC-Endpunkte Erstellen eines Schnittstellen-VPC-Endpunkts für Strategieempfehlungen Erstellen einer VPC-Endpunktrichtlinie für Strategieempfehlungen

Migrations-Hub-Strategieempfehlungen und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)

Sie können eine private Verbindung zwischen Ihrer VPC und Migration Hub Hub-Strategieempfehlungen herstellen, indem Sie einenSchnittstellen-VPC-Endpunktaus. Schnittstellenendpunkte werden von unterstütz AWS PrivateLink. mitAWS PrivateLinkSie können privat auf Strategy Recommendations-API-Operationen ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oderAWS Direct Connect-Verbindung. Die Instances in Ihrer VPC benötigen für die Kommunikation mit Strategy Recommendations-API-Operationen keine öffentlichen IP-Adressen. Der Datenverkehr zwischen Ihrer VPC und Strategy Recommendations bleibt im Amazon-Netzwerk.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unterSchnittstellen-VPC-Endpunkte (AWS PrivateLink)imAmazon VPC User Guideaus.

Überlegungen zu Strategieempfehlungen VPC-Endpunkte

Bevor Sie einen Schnittstellen-VPC-Endpunkt für Strategieempfehlungen einrichten, stellen Sie sicher, dass Sie die Überprüfung einsehenEigenschaften und Beschränkungen von SchnittstellenendpunktenundAWS PrivateLinkQuotenimAmazon VPC User Guideaus.

Strategieempfehlungen unterstützen Aufrufe all seiner API-Aktionen aus der VPC. Um alle Strategieempfehlungen verwenden zu können, müssen Sie einen VPC-Endpunkt erstellen.

Erstellen eines Schnittstellen-VPC-Endpunkts für Strategieempfehlungen

Sie können einen VPC-Endpunkt für Strategieempfehlungen mithilfe der Amazon-VPC-Konsole oder derAWS Command Line Interface(AWS CLI) enthalten. Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie einen VPC-Endpunkt für Strategieempfehlungen mit dem folgenden Servicenamen:

com.amazonaws.region.migrationhub-strategy

Wenn Sie einen privaten DNS für den Endpunkt verwenden, können Sie mit seinem standardmäßigen DNS-Namen für die -Region API-Anforderungen an senden. Sie können beispielsweise den Namen verwendenmigrationhub-strategy---us-east-1.amazonaws.com.rproxy.goskope.comaus.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für Strategieempfehlungen

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf Strategieempfehlungen steuert. Die Richtlinie gibt die folgenden Informationen an:

Prinzipal, der die Aktionen ausführen kann
Aktionen, die ausgeführt werden können
Die Ressourcen, für die diese Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für Strategieempfehlungsmaßnahmen

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für Strategieempfehlungen. Wenn diese Richtlinie an einen Endpunkt angefügt wird, gewährt sie Zugriff auf die aufgelisteten Strategieempfehlungsaktionen für alle Prinzipale auf allen Ressourcen.


{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "migrationhub-strategy:ListContacts",
         ],
         "Resource":"*"
      }
   ]
}

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwenden von serviceverknüpften Rollen

Compliance-Validierung