AWS RoboMaker und Schnittstellen-VPC-Endpunkte (AWS PrivateLink) - AWS RoboMaker
Überlegungen zu AWS RoboMaker -VPC-EndpunktenErstellen eines Schnittstellen-VPC-Endpunkts für AWS RoboMakerErstellen einer VPC-Endpunktrichtlinie für AWS RoboMaker

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS RoboMaker und Schnittstellen-VPC-Endpunkte (AWS PrivateLink)

Sie können eine private Verbindung zwischen Ihrer VPC und AWS RoboMaker herstellen, indem Sie einen Schnittstellen-VPC-Endpunkt erstellen. Die Schnittstellen-Endpunkte werden mit bereitgestellt AWS PrivateLink, einer Technologie, die es Ihnen ermöglicht, ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder AWS-Direct-Connect-Verbindung privat aufAWS RoboMaker APIs zuzugreifen. Die Instances in Ihrer VPC benötigen für die Kommunikation mit AWS RoboMaker -APIs keine öffentlichen IP-Adressen. Datenverkehr zwischen Ihrer VPC und AWS RoboMaker verlässt das Amazon-Netzwerk nicht.

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt.

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im AWS PrivateLinkGuide.

Überlegungen zu AWS RoboMaker -VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für einrichtenAWS RoboMaker, prüfen Sie die Eigenschaften und Einschränkungen des SchnittstellenendpunktsAWS PrivateLink im.

AWS RoboMaker unterstützt Aufrufe all seiner API-Aktionen aus der VPC.

Erstellen eines Schnittstellen-VPC-Endpunkts für AWS RoboMaker

Sie können einen VPC-Endpunkt für den AWS RoboMaker -Service mithilfe der Amazon-VPC-Konsole oder der AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie im AWS PrivateLinkGuide unter Erstellen eines Schnittstellenendpunkts.

Erstellen Sie einen VPC-Endpunkt für AWS RoboMaker mit dem folgenden Servicenamen:

  • com.amazonaws.region.robomaker

Wenn Sie einen privaten DNS für den Endpunkt aktivieren, können Sie mittels seines standardmäßigen DNS-Namen für die Region, beispielsweise robomaker.us-east-1.amazonaws.com, API-Anforderungen an AWS RoboMaker senden.

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im AWS PrivateLink-Leitfaden.

Erstellen einer VPC-Endpunktrichtlinie für AWS RoboMaker

Sie können eine Endpunktrichtlinie an Ihren VPC-Endpunkt anhängen, der den Zugriff auf AWS RoboMaker steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im AWS PrivateLinkHandbuch.

Beispiel: VPC-Endpunktrichtlinie für AWS RoboMaker -Aktionen

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für AWS RoboMaker. Wenn diese Richtlinie an einen Endpunkt angefügt wird, gewährt sie Zugriff auf die aufgelisteten AWS RoboMaker -Aktionen für alle Prinzipale auf allen Ressourcen.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "robomaker:ListSimulationJobs",
            "robomaker:ListSimulationJobBatches"
         ],
         "Resource":"*"
      }
   ]
}