Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Konfigurieren eines Endpunkt-Service
Nachdem Sie einen Endpunktservice erstellt haben, können Sie dessen Konfiguration aktualisieren.
Aufgaben
Verwalten von Berechtigungen
Mithilfe der Kombination aus Berechtigungen und Akzeptanzeinstellungen können Sie steuern, welche Dienstnutzer (AWS Prinzipale) auf Ihren Endpunktdienst zugreifen können. Beispielsweise können Sie bestimmten Prinzipalen, denen Sie vertrauen, Berechtigungen erteilen und alle Verbindungsanforderungen automatisch akzeptieren, oder einer allgemeineren Prinzipalgruppe Berechtigungen erteilen und nur bestimmte vertrauenswürdige Verbindungsanfragen manuell akzeptieren.
Standardmäßig ist Ihr Endpunkt-Service für Service-Verbraucher nicht verfügbar. Sie müssen Berechtigungen hinzufügen, die es bestimmten AWS Prinzipalen ermöglichen, einen VPC Schnittstellenendpunkt zu erstellen, um eine Verbindung zu Ihrem Endpunktdienst herzustellen. Um Berechtigungen für einen AWS Prinzipal hinzuzufügen, benötigen Sie dessen Amazon-Ressourcennamen (ARN). Die folgende Liste enthält Beispiele ARNs für unterstützte AWS Prinzipale.
ARNsfür Prinzipale AWS
- AWS-Konto (beinhaltet alle Prinzipale im Konto)
-
arn:aws:iam::
account_id
:Wurzel - Rolle
-
arn:aws:iam::
account_id
:Rolle/role_name
- Benutzer
-
arn:aws:iam::
account_id
:Benutzer/user_name
- Alles in allem Schulleiter AWS-Konten
-
*
Überlegungen
-
Wenn Sie allen Benutzern die Berechtigung erteilen, auf den Endpunkt-Service zuzugreifen, und den Endpunkt-Service so konfigurieren, dass er alle Anforderungen akzeptiert, ist Ihr Load Balancer auch dann öffentlich, wenn er keine öffentliche IP-Adresse hat.
-
Wenn Sie Berechtigungen entfernen, hat dies keine Auswirkungen auf bestehende Verbindungen zwischen dem Endpunkt und dem Dienst, die zuvor akzeptiert wurden.
So verwalten Sie Berechtigungen für den Endpunkt-Service mithilfe der Konsole
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.
-
Wählen Sie Ihren Endpunktservice aus und wählen Sie dann die Registerkarte Allow principals (Prinzipale zulassen).
-
Um Berechtigungen hinzuzufügen, wählen Sie Allow principals (Prinzipale zulassen). Geben Sie für die hinzuzufügenden Prinzipale den Namen ARN des Prinzipals ein. Um einen weiteren Prinzipal hinzuzufügen, wählen Sie Add principal (Prinzipal hinzufügen. Wenn Sie mit dem Hinzufügen der Prinzipale fertig sind, wählen Allow principals (Prinzipale zulassen).
-
Um Berechtigungen zu entfernen, wählen Sie den Prinzipal aus und wählen Sie unter Actions (Aktionen) Delete (Löschen) aus. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie
delete
ein und wählen Sie dann Löschen aus.
So fügen Sie Berechtigungen für Ihren Endpunkt-Service mithilfe der Befehlszeile hinzu
-
Edit-EC2EndpointServicePermission(Tools für Windows PowerShell)
Annehmen oder Ablehnen von Verbindungsanforderungen
Mithilfe der Kombination aus Berechtigungen und Akzeptanzeinstellungen können Sie steuern, welche Dienstnutzer (AWS Prinzipale) auf Ihren Endpunktdienst zugreifen können. Beispielsweise können Sie bestimmten Prinzipalen, denen Sie vertrauen, Berechtigungen erteilen und alle Verbindungsanforderungen automatisch akzeptieren, oder einer allgemeineren Prinzipalgruppe Berechtigungen erteilen und nur bestimmte vertrauenswürdige Verbindungsanfragen manuell akzeptieren.
Sie können Ihren Endpunkt-Service so konfigurieren, dass Verbindungsanforderungen automatisch akzeptiert werden. Andernfalls müssen Sie sie manuell akzeptieren oder ablehnen. Wenn Sie eine Verbindungsanforderung nicht akzeptieren, kann der Service-Verbraucher nicht auf Ihren Endpunkt-Service zugreifen.
Wenn Sie allen Benutzern die Berechtigung erteilen, auf den Endpunkt-Service zuzugreifen, und den Endpunkt-Service so konfigurieren, dass er alle Anforderungen akzeptiert, ist Ihr Load Balancer auch dann öffentlich, wenn er keine öffentliche IP-Adresse hat.
Sie können eine Benachrichtigung erhalten, wenn eine Verbindungsanfrage akzeptiert oder abgelehnt wird. Weitere Informationen finden Sie unter Empfangen von Warnmeldungen für Endpunkt-Serviceereignisse.
So ändern Sie die Akzeptanzeinstellung mithilfe der Konsole
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.
-
Wählen Sie den Endpunktservice aus.
-
Wählen Sie Actions, Modify endpoint acceptance setting.
-
Acceptance required (Akzeptanz erforderlich) auswählen oder löschen.
-
Wählen Sie Save Changes (Änderungen speichern)
So ändern Sie die Akzeptanzeinstellung mithilfe der Befehlszeile
-
Edit-EC2VpcEndpointServiceConfiguration(Tools für Windows PowerShell)
So akzeptieren Sie eine Verbindungsanfrage mit Hilfe der Konsole oder lehnen diese ab
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.
-
Wählen Sie den Endpunktservice aus.
-
Wählen Sie die Endpunktverbindung auf der Registerkarte Endpoint connections (Endpunktverbindungen) aus.
-
Um die Verbindungsanforderung zu akzeptieren, wählen Sie Actions (Aktionen), Accept endpoint connection request (Endpunkt-Verbindungsanforderung akzeptieren). Wenn Sie zur Bestätigung aufgefordert werden, geben Sie
accept
ein und wählen Sie dann Accept (Akzeptieren). -
Um die Verbindungsanforderung abzulehnen, wählen Sie Actions (Aktionen), Reject endpoint connection request (Endpunkt-Verbindungsanforderung ablehnen). Wenn Sie zur Bestätigung aufgefordert werden, geben Sie
reject
ein und wählen Sie dann Reject (Ablehnen).
So akzeptieren Sie eine Verbindungsanfrage mit Hilfe der Befehlszeile oder lehnen diese ab
-
accept-vpc-endpoint-connectionsoder reject-vpc-endpoint-connections(AWS CLI)
-
Approve-EC2EndpointConnectionoder Deny-EC2EndpointConnection(Tools für Windows PowerShell)
Load Balancer verwalten
Sie können die Load Balancer verwalten, die Ihrem Endpoint Service zugeordnet sind. Sie können einen Load Balancer nicht trennen, wenn Ihrem Endpunktservice Endpunkte zugeordnet sind.
Wenn Sie eine andere Availability Zone für einen Network Load Balancer aktivieren, können Sie auch die Availability Zone für Ihren Endpoint Service aktivieren. Nachdem Sie eine Availability Zone für den Endpoint Service aktiviert haben, können Servicekunden ihren VPC Schnittstellen-Endpunkten ein Subnetz aus dieser Availability Zone hinzufügen.
Um die Load Balancer für Ihren Endpoint Service mithilfe der Konsole zu verwalten
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.
-
Wählen Sie den Endpunktservice aus.
-
Wählen Sie Actions (Aktionen), Associate or disassociate load balancers (Load Balancer zuordnen oder trennen).
-
Ändern Sie die Konfiguration des Endpunktdienstes nach Bedarf. Beispielsweise:
-
Aktivieren Sie das Kontrollkästchen für einen Load Balancer, um ihn mit dem Endpunktdienst zu verknüpfen.
-
Deaktivieren Sie das Kontrollkästchen für einen Load Balancer, um ihn vom Endpunktdienst zu trennen. Sie müssen mindestens einen Load Balancer ausgewählt lassen.
-
Wenn Sie kürzlich eine andere Availability Zone für Ihren Load Balancer aktiviert haben, wird diese unter Inbegriffene Availability Zones angezeigt. Wenn Sie im nächsten Schritt Änderungen speichern, wird dadurch der Endpunktdienst für die neue Availability Zone aktiviert.
-
-
Wählen Sie Save Changes (Änderungen speichern)
Um die Load Balancer für Ihren Endpoint Service über die Befehlszeile zu verwalten
-
Edit-EC2VpcEndpointServiceConfiguration(Tools für Windows PowerShell)
Um den Endpunktdienst in einer Availability Zone zu aktivieren, die kürzlich für den Load Balancer aktiviert wurde, rufen Sie einfach den Befehl mit der ID des Endpunktdienstes auf.
Ordnen Sie einen privaten Namen DNS zu
Sie können Ihrem Endpunktdienst einen privaten DNS Namen zuordnen. Nachdem Sie einen privaten DNS Namen zugeordnet haben, müssen Sie den Eintrag für die Domain auf Ihrem DNS Server aktualisieren. Bevor Servicekunden den privaten DNS Namen verwenden können, muss der Dienstanbieter überprüfen, ob sie Eigentümer der Domain sind. Weitere Informationen finden Sie unter DNSNamen verwalten.
Um den privaten DNS Namen eines Endpunktdienstes mithilfe der Konsole zu ändern
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.
-
Wählen Sie den Endpunktservice aus.
-
Wählen Sie „Aktionen“, „DNSPrivatnamen ändern“.
-
Wählen Sie Dem Dienst einen privaten DNS Namen zuordnen und geben Sie den privaten DNS Namen ein.
Domain-Namen müssen Kleinbuchstaben benutzen.
Sie können Platzhalter in Domain-Namen verwenden (z. B.
*.myexampleservice.com
).
-
Wählen Sie Änderungen speichern.
-
Der private DNS Name kann von den Servicekunden verwendet werden, wenn der Bestätigungsstatus verifiziert ist. Wenn sich der Überprüfungsstatus ändert, werden neue Verbindungsanforderungen abgelehnt, bestehende Verbindungen sind jedoch nicht betroffen.
Um den privaten DNS Namen eines Endpunktdienstes über die Befehlszeile zu ändern
-
Edit-EC2VpcEndpointServiceConfiguration(Tools für Windows PowerShell)
So initiieren Sie den Domain-Überprüfungsprozess mithilfe der Konsole
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpoint Services (Endpunktservices) aus.
-
Wählen Sie den Endpunktservice aus.
-
Wählen Sie „Aktionen“ und „Domainbesitz verifizieren“ für den privaten DNS Namen aus.
-
Wenn Sie zur Bestätigung aufgefordert werden, geben Sie
verify
ein und wählen Sie dann Verify (Verifizieren).
So initiieren Sie den Domain-Überprüfungsprozess mithilfe der Befehlszeile
-
start-vpc-endpoint-service-private-dns-verification (AWS CLI)
-
Start-EC2VpcEndpointServicePrivateDnsVerification(Tools für Windows PowerShell)
Ändern der unterstützten IP-Adresstypen
Sie können die IP-Adresstypen ändern, die von Ihrem Endpunkt-Service unterstützt werden.
Überlegungen
Damit Ihr Endpunktdienst IPv6 Anfragen annehmen kann, müssen seine Network Load Balancer den Dualstack-IP-Adresstyp verwenden. Die Ziele müssen keinen Datenverkehr unterstützen. IPv6 Weitere Informationen finden Sie unter IP-Adresstyp im Benutzerhandbuch für Network Load Balancer.
So ändern Sie die unterstützten IP-Adresstypen mithilfe der Konsole
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpunktservices aus.
-
Wählen Sie den VPC Endpunkt-Service aus.
-
Wählen Sie Actions (Aktionen), Modify supported IP address types (Unterstützte IP-Adresstypen ändern).
-
Führen Sie für Supported IP address types (Unterstützte IP-Adresstyp) einen der folgenden Schritte aus:
-
Wählen IPv4— Ermöglichen Sie dem Endpunktdienst die Annahme von IPv4 Anfragen.
-
Wählen IPv6— Ermöglichen Sie dem Endpunktdienst die Annahme von IPv6 Anfragen.
-
Wählen Sie IPv4und IPv6— Aktivieren Sie den Endpunktdienst so, dass er IPv4 sowohl als auch IPv6 Anfragen akzeptiert.
-
-
Wählen Sie Änderungen speichern.
So ändern Sie die unterstützten IP-Adresstypen mithilfe der Befehlszeile
-
Edit-EC2VpcEndpointServiceConfiguration(Tools für Windows PowerShell)
Verwalten von Tags
Sie können Ihre Ressourcen markieren, um sie zu identifizieren oder in Übereinstimmung mit den Anforderungen Ihrer Organisation kategorisieren zu können.
So verwalten Sie Tags für den Endpunkt-Service mithilfe der Konsole
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpunktservices aus.
-
Wählen Sie den VPC Endpunkt-Service aus.
-
Klicken Sie auf Actions (Aktionen), Manage tags (Markierungen verwalten).
-
Wählen Sie für jede Markierung Add new tag (Neue Markierung hinzufügen) und geben Sie den Schlüssel und Wert der Markierung ein.
-
Um eine Markierung zu entfernen, wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung aus.
-
Wählen Sie Save (Speichern) aus.
So verwalten Sie Tags für Ihre Endpunktverbindungen mithilfe der Konsole
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpunktservices aus.
-
Wählen Sie den VPC Endpunktservice und dann die Registerkarte Endpunktverbindungen aus.
-
Wählen Sie die Endpunktverbindung und dann Actions (Aktionen), Manage tags (Tags verwalten) aus.
-
Wählen Sie für jede Markierung Add new tag (Neue Markierung hinzufügen) und geben Sie den Schlüssel und Wert der Markierung ein.
-
Um eine Markierung zu entfernen, wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung aus.
-
Wählen Sie Save (Speichern) aus.
So verwalten Sie Tags für Ihre Endpunkt-Serviceberechtigungen mithilfe der Konsole
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpunktservices aus.
-
Wählen Sie den VPC Endpunktservice und dann die Registerkarte Allow Principals aus.
-
Wählen Sie den Prinzipal aus und wählen Sie dann Actions (Aktionen), Manage tags (Tags verwalten) aus.
-
Wählen Sie für jede Markierung Add new tag (Neue Markierung hinzufügen) und geben Sie den Schlüssel und Wert der Markierung ein.
-
Um eine Markierung zu entfernen, wählen Sie Remove (Entfernen) rechts neben dem Schlüssel und dem Wert der Markierung aus.
-
Wählen Sie Save (Speichern) aus.
So fügen Sie Tags über die Befehlszeile hinzu und entfernen sie
-
create-tags und delete-tags (AWS CLI)
-
New-EC2Tagund Remove-EC2Tag(Tools für Windows PowerShell)