View a markdown version of this page

Erstellen Sie eine private Verbindung zwischen einer VPC und APIs AWS Transfer Family - AWS Transfer Family
Steuern des Zugriffs mithilfe von VPC-EndpunktrichtlinienVPC-Endpunkt erstellen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen Sie eine private Verbindung zwischen einer VPC und APIs AWS Transfer Family

Sie können eine private Verbindung zwischen Ihrer VPC und AWS Transfer Family APIs herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen, der von betrieben wird. AWS PrivateLink Sie können auf AWS Transfer Family APIs zugreifen, als ob sie sich in Ihrer VPC befinden würden, ohne ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder eine AWS Direct Connect-Verbindung zu verwenden. Die Instances in Ihrer VPC benötigen für die Kommunikation mit AWS Transfer Family -APIs keine öffentlichen IP-Adressen.

Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Weitere Informationen finden Sie unter Access AWS services through AWS PrivateLink im AWS PrivateLink Handbuch. Bevor Sie einen VPC-Schnittstellen-Endpunkt für AWS Transfer Family APIs einrichten, lesen Sie die Überlegungen im AWS PrivateLink Handbuch.

Steuern des Zugriffs mithilfe von VPC-Endpunktrichtlinien

Standardmäßig ist der vollständige Zugriff auf AWS Transfer Family APIs über den Endpunkt zulässig. Sie können den Zugriff auf den Schnittstellenendpunkt mithilfe von VPC-Endpunktrichtlinien steuern. Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf AWS Transfer Family APIs steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Der Principal, der Aktionen ausführen kann.

  • Die Aktionen, die ausgeführt werden können.

  • Die Ressourcen, auf denen Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für AWS Transfer Family APIs. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie Zugriff auf alle AWS Transfer Family API-Aktionen für alle Ressourcen, mit Ausnahme derjenigen, die mit Schlüssel Environment und Wert gekennzeichnet sindTest.

{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}

Erstellen Sie einen VPC-Schnittstellen-Endpunkt für APIs AWS Transfer Family

Sie können einen VPC-Endpunkt für AWS Transfer Family APIs entweder mit der Amazon VPC-Konsole oder der AWS Befehlszeilenschnittstelle ()AWS CLI erstellen. Weitere Informationen finden Sie unter Erstellen eines VPC-Endpunkts im AWS PrivateLink-Leitfaden.

Erstellen Sie einen VPC-Endpunkt für AWS Transfer Family APIs mit einem der folgenden Dienstnamen:

  • com.amazonaws.region.transfer

  • com.amazonaws.region.transfer-fips— Um einen VPC-Schnittstellen-Endpunkt zu erstellen, der dem US-Regierungsstandard Federal Information Processing Standard (FIPS) Publication 140-3 entspricht.

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an AWS Transfer Family APIs stellen, indem Sie den Standard-DNS-Namen für die Region verwenden, z. B. transfer.us-east-1.amazonaws.com