Zugriff AWS Resource Access Manager mithilfe eines Schnittstellenendpunkts (AWS PrivateLink) - AWS Resource Access Manager
ÜberlegungenErstellen eines SchnittstellenendpunktsErstellen einer Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff AWS Resource Access Manager mithilfe eines Schnittstellenendpunkts (AWS PrivateLink)

Sie können Folgendes verwenden … AWS PrivateLink um eine private Verbindung zwischen deinem VPC und herzustellen AWS Resource Access Manager. Sie können darauf zugreifen AWS RAM als ob es in Ihrem wäreVPC, ohne die Verwendung eines Internet-Gateways, NAT Geräts, einer VPN Verbindung oder AWS Direct Connect Verbindung. Für den Zugriff auf Ihre Instanzen sind VPC keine öffentlichen IP-Adressen erforderlich AWS RAM.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellenendpunkt erstellen, der von AWS PrivateLink. Wir erstellen in jedem Subnetz, das Sie für den Schnittstellenendpunkt aktivieren, eine Endpunkt-Netzwerkschnittstelle. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für den Datenverkehr dienen AWS RAM.

Weitere Informationen finden Sie unter Access AWS-Services durch AWS PrivateLink in der AWS PrivateLink Führer.

Überlegungen zu AWS RAM

Bevor Sie einen Schnittstellenendpunkt einrichten für AWS RAM, lesen Sie Überlegungen im AWS PrivateLink Leitfaden.

AWS RAM unterstützt das Aufrufen all seiner API Aktionen über den Schnittstellenendpunkt.

VPCEndpunktrichtlinien werden unterstützt für AWS RAM. Standardmäßig voller Zugriff auf AWS RAM ist über den Schnittstellenendpunkt erlaubt.

Erstellen Sie einen Schnittstellenendpunkt für AWS RAM

Sie können einen Schnittstellenendpunkt erstellen für AWS RAM entweder mit der VPC Amazon-Konsole oder dem AWS Command Line Interface (AWS CLI). Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts in der AWS PrivateLink Leitfaden.

Erstellen Sie einen Schnittstellenendpunkt für AWS RAM mit dem folgenden Dienstnamen:

com.amazonaws.region.ram

Wenn Sie Private DNS für den Schnittstellenendpunkt aktivieren, können Sie API Anfragen stellen an AWS RAM unter Verwendung des standardmäßigen regionalen DNS Namens. Beispiel, ram.us-east-1.amazonaws.com.

Erstellen einer Endpunktrichtlinie für Ihren Schnittstellen-Endpunkt

Eine Endpunktrichtlinie ist eine IAM Ressource, die Sie an einen Schnittstellenendpunkt anhängen können. Die standardmäßige Endpunktrichtlinie ermöglicht vollen Zugriff auf AWS RAM über den Endpunkt der Schnittstelle. Um den Zugriff zu kontrollieren, der erlaubt ist AWS RAM Fügen Sie von Ihrem VPC dem Schnittstellenendpunkt eine benutzerdefinierte Endpunktrichtlinie hinzu.

Eine Endpunktrichtlinie gibt die folgenden Informationen an:

  • Die Principals, die Aktionen ausführen können (AWS-Konten, IAM Benutzer und IAM Rollen).

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, auf denen die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mithilfe von Endpunktrichtlinien in der AWS PrivateLink Leitfaden.

Beispiel: VPC Endpunktrichtlinie für AWS RAM actions

Im Folgenden finden Sie ein Beispiel für eine benutzerdefinierte Endpunktrichtlinie. Wenn Sie diese Richtlinie an Ihren Schnittstellenendpunkt anhängen, gewährt sie Zugriff auf die aufgelisteten AWS RAM Aktionen für alle Principals auf allen Ressourcen.

{
    "Version": "2012-10-17",
    "Statement":
        [
            {
            "Effect": "Allow",
            "Principal": "*",
            "Action": [
                "ram:CreateResourceShare"
            ],
            "Resource": "*"
            }
        ]
}