Zugriff auf Amazon Verified Permissions über einen AWS PrivateLink Schnittstellen-Endpunkt - Amazon Verified Permissions
ÜberlegungenErstellen eines Schnittstellenendpunkts

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Zugriff auf Amazon Verified Permissions über einen AWS PrivateLink Schnittstellen-Endpunkt

Sie können verwendenAWS PrivateLink, um eine private Verbindung zwischen Ihrer VPC und Amazon Verified Permissions herzustellen. Sie können auf die verifizierten Berechtigungen wie in Ihrer VPC zugreifen, ohne dass dafür ein Internet-Gateway, ein NAT-Gerät, eine VPN-Verbindung oder AWS Direct Connect eine -Verbindung notwendig ist. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um auf verifizierte Berechtigungen zuzugreifen.

Sie stellen diese private Verbindung her, indem Sie einen Schnittstellen-Endpunkt erstellen, der von AWS PrivateLink unterstützt wird. Wir erstellen eine Endpunkt-Netzwerkschnittstelle in jedem Subnetz, das Sie für den Schnittstellen-Endpunkt aktivieren. Diese sind vom Anforderer verwaltete Netzwerkschnittstellen, die als Eingangspunkt für den Datenverkehr dienen, der für verifizierte Berechtigungen bestimmt ist.

Weitere Informationen finden Sie unter Zugriff auf AWS-Services über AWS PrivateLink im AWS PrivateLink-Leitfaden.

Überlegungen zu verifizierten Berechtigungen

Bevor Sie einen Schnittstellen-Endpunkt für verifizierte Berechtigungen einrichten, lesen Sie die Überlegungen im AWS PrivateLink-Leitfaden.

Verified Permissions unterstützt Aufrufe all seiner API-Aktionen über den Schnittstellen-Endpunkt.

VPC-Endpunktrichtlinien werden für verifizierte Berechtigungen nicht unterstützt. Standardmäßig ist der vollständige Zugriff auf verifizierte Berechtigungen über den Schnittstellen-Endpunkt zulässig. Alternativ können Sie den Netzwerkschnittstellen des Endpunkts eine Sicherheitsgruppe zuordnen, um den Datenverkehr zu Verified Permissions über den Schnittstellen-Endpunkt zu steuern.

Erstellen Sie einen Schnittstellen-Endpunkt für verifizierte Berechtigungen

Sie können einen Schnittstellen-Endpunkt für verifizierte Berechtigungen entweder über die Amazon VPC-Konsole oder die AWS Command Line Interface (AWS CLI) () Weitere Informationen finden Sie unter Erstellen eines Schnittstellenendpunkts im AWS PrivateLink-Leitfaden.

Erstellen Sie einen Schnittstellen-Endpunkt für verifizierte Berechtigungen mit dem folgenden Service-Namen:

com.amazonaws.region.verifiedpermissions

Wenn Sie einen privaten DNS für den Schnittstellen-Endpunkt aktivieren, können Sie mittels seines standardmäßigen regionalen DNS-Namen, API-Anforderungen an Verified Permissions senden. Zum Beispiel , ., verifiedpermissions.us-east-1.amazonaws.com.