Amazon Timestream für InfluxDB API und VPC Schnittstellenendpunkte ()AWS PrivateLink - Amazon Timestream
Überlegungen zu Endpunkten VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Timestream für InfluxDB API und VPC Schnittstellenendpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihren VPC und den Endpunkten der Amazon Amazon Timestream for InfluxDB-Steuerebene herstellen, indem Sie einen API Schnittstellenendpunkt erstellen. VPC Schnittstellen-Endpunkte werden betrieben von. AWS PrivateLink AWS PrivateLink ermöglicht Ihnen den privaten Zugriff auf Amazon Timestream für API InfluxDB-Operationen ohne Internet-Gateway, NAT Gerät, VPN Verbindung oder AWS Direct Connect-Verbindung.

Ihre Instances benötigen VPC keine öffentlichen IP-Adressen, um mit Amazon Timestream für API InfluxDB-Endpunkte zu kommunizieren. Ihre Instances benötigen auch keine öffentlichen IP-Adressen, um einen der verfügbaren Timestreams für InfluxDB-Operationen zu verwenden. API Der Datenverkehr zwischen Ihnen VPC und Amazon Timestream for InfluxDB verlässt das Amazon-Netzwerk nicht. Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt. Weitere Informationen zu Elastic Network Interfaces finden Sie unter Elastic Network Interfaces im EC2Amazon-Benutzerhandbuch.

Nachdem Sie einen VPC Schnittstellenendpunkt erstellt haben und private DNS Hostnamen für den Endpunkt aktivieren, der Standard-Timestream for InfluxDB-Endpunkt (https://timestream-influxb).Region.amazonaws.com) wird zu Ihrem Endpunkt aufgelöst. VPC Wenn Sie private DNS Hostnamen nicht aktivieren, VPC stellt Amazon einen DNS Endpunktnamen bereit, den Sie im folgenden Format verwenden können:

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

Weitere Informationen finden Sie unter Interface VPC Endpoints (AWS PrivateLink) im VPCAmazon-Benutzerhandbuch. Timestream for InfluxDB unterstützt Aufrufe aller seiner API Aktionen in Ihrem. VPC

Anmerkung

Private DNS Hostnamen können nur für einen VPC Endpunkt in der aktiviert werden. VPC Wenn Sie einen zusätzlichen VPC Endpunkt erstellen möchten, sollte der private DNS Hostname dafür deaktiviert werden.

Bevor Sie einen VPC Schnittstellenendpunkt für Amazon Timestream für API InfluxDB-Endpunkte einrichten, stellen Sie sicher, dass Sie die Eigenschaften und Einschränkungen der Schnittstellenendpunkte im Amazon-Benutzerhandbuch lesen. VPC Alle Timestream for API InfluxDB-Operationen, die für die Verwaltung von Amazon Timestream for InfluxDB-Ressourcen relevant sind, stehen Ihnen zur Verfügung. VPC AWS PrivateLink VPCEndpunktrichtlinien werden für Timestream für InfluxDB-Endpunkte unterstützt. API Standardmäßig ist der volle Zugriff auf Timestream für API InfluxDB-Operationen über den Endpunkt erlaubt. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Sie können einen VPC Endpunkt für Amazon Timestream for InfluxDB entweder API mit der VPC Amazon-Konsole oder der erstellen. AWS CLI Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im VPCAmazon-Benutzerhandbuch.

Nachdem Sie einen VPC Schnittstellenendpunkt erstellt haben, können Sie private DNS Hostnamen für den Endpunkt aktivieren. Wenn Sie dies tun, der standardmäßige Amazon Timestream for InfluxDB-Endpunkt (https://timestream-influxb.Region.amazonaws.com) wird zu Ihrem Endpunkt aufgelöst. VPC Weitere Informationen finden Sie unter Zugreifen auf einen Service über einen Schnittstellenendpunkt im VPCAmazon-Benutzerhandbuch.

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf den Timestream für InfluxDB steuert. API Die Richtlinie legt Folgendes fest:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mit VPC Endpunkten im VPCAmazon-Benutzerhandbuch.

Beispiel VPCEndpunktrichtlinie für Timestream für InfluxDB-Aktionen API

Das Folgende ist ein Beispiel für eine Endpunktrichtlinie für den Timestream für InfluxDB. API Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten Timestream for API InfluxDB-Aktionen.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
Beispiel VPCEndpunktrichtlinie, die jeglichen Zugriff von einem bestimmten Konto aus verweigert AWS

Die folgende VPC Endpunktrichtlinie verweigert AWS das Konto 123456789012 der gesamte Zugriff auf Ressourcen über den Endpunkt. Die Richtlinie erlaubt alle Aktionen von anderen Konten.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}