ElastiCache APIy VPC puntos finales de interfaz ()AWS PrivateLink - Amazon ElastiCache
Consideraciones sobre los puntos finales VPCCrear un VPC punto final de interfaz para ElastiCache APICreación de una VPC política de puntos finales para Amazon ElastiCache API

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

ElastiCache APIy VPC puntos finales de interfaz ()AWS PrivateLink

Puede establecer una conexión privada entre sus ElastiCache API puntos de enlace VPC y los de Amazon mediante la creación de un VPCpunto de enlace de interfaz. Los puntos finales de la interfaz funcionan con. AWS PrivateLink AWS PrivateLink te permite acceder de forma privada a ElastiCache API las operaciones de Amazon sin una pasarela de Internet, NAT dispositivo, VPN conexión o conexión AWS Direct Connect.

Las instancias VPC que tengas no necesitan direcciones IP públicas para comunicarse con los ElastiCache API puntos de enlace de Amazon. Sus instancias tampoco necesitan direcciones IP públicas para usar ninguna de las ElastiCache API operaciones disponibles. El tráfico entre tú VPC y Amazon ElastiCache no sale de la red de Amazon. Cada punto de conexión de la interfaz está representado por una o más interfaces de redes elásticas en las subredes. Para obtener más información sobre las interfaces de red elásticas, consulte las interfaces de red elásticas en la Guía del EC2 usuario de Amazon.

Después de crear un VPC punto final de interfaz, si habilita DNS los nombres de host privados para el punto final, el ElastiCache punto final predeterminado (https://elasticache).Region.amazonaws.com) se dirige a tu punto de enlace. VPC Si no habilitas DNS los nombres de servidor privados, Amazon VPC proporciona un nombre de DNS punto final que puedes usar en el siguiente formato:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Para obtener más información, consulte Interface VPC Endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon. ElastiCache permite realizar llamadas a todas sus APIacciones dentro de suVPC.

nota

DNSLos nombres de host privados solo se pueden habilitar para un VPC punto final delVPC. Si desea crear un VPC punto final adicional, el DNS nombre de host privado debe estar deshabilitado para él.

Antes de configurar un VPC punto de enlace de interfaz para los ElastiCache API puntos de enlace de Amazon, asegúrese de revisar las propiedades y limitaciones de los puntos de enlace de interfaz en la Guía del VPC usuario de Amazon. Puedes VPC utilizar todas ElastiCache API las operaciones relacionadas con la gestión de ElastiCache los recursos de Amazon AWS PrivateLink.

VPCLas políticas de puntos finales son compatibles con los ElastiCache API puntos finales. De forma predeterminada, se permite el acceso total a ElastiCache API las operaciones a través del punto final. Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

Puede crear un VPC punto de conexión para Amazon ElastiCache API mediante la VPC consola de Amazon o la AWS CLI. Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Después de crear un VPC punto final de interfaz, puede habilitar los DNS nombres de host privados para el punto final. Cuando lo hagas, el ElastiCache punto de conexión predeterminado de Amazon (https://elasticache.Region.amazonaws.com) se dirige a tu punto de enlace. VPC Para las regiones de China (Pekín) y China (Ningxia), puedes realizar API solicitudes con el VPC punto de conexión utilizando elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn las AWS regiones de Pekín y Ningxia. elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn Para obtener más información, consulta Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Puede adjuntar una política de puntos finales a su VPC punto final que controle el acceso al ElastiCache API. La política especifica lo siguiente:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

ejemplo VPCpolítica de puntos finales para ElastiCache API las acciones con Valkey o Redis OSS

El siguiente es un ejemplo de una política de puntos finales para. ElastiCache API Cuando se adjunta a un punto final, esta política otorga acceso a las ElastiCache API acciones enumeradas a todos los principales de todos los recursos.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
ejemplo VPCpolítica de puntos finales para las acciones ElastiCache (de Memcached) API

A continuación se muestra un ejemplo de una política de puntos finales para. ElastiCache API Cuando se adjunta a un punto final, esta política otorga acceso a las ElastiCache API acciones enumeradas a todos los principales de todos los recursos.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
ejemplo VPCpolítica de punto final que deniega todo acceso desde una cuenta específica AWS

La siguiente política de VPC puntos finales deniega la AWS cuenta 123456789012 todos los accesos a los recursos mediante el punto final. La política permite todas las acciones de otras cuentas.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}