Uso de los puntos de enlace de la VPC de tipo interfaz - Amazon Cloud Directory
AvailabilityCreación de una VPC para Cloud Directory

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de los puntos de enlace de la VPC de tipo interfaz

Si utiliza Amazon Virtual Private Cloud (Amazon VPC) para alojar sus recursos de AWS, puede establecer una conexión privada entre su VPC y Cloud Directory. Puede utilizar esta conexión para habilitar Cloud Directory para comunicarse con sus recursos en la VPC sin pasar por la Internet pública.

Amazon VPC es un servicio de AWS que puede utilizar para lanzar recursos de AWS en una red virtual que usted defina. Con una VPC, puede controlar la configuración de la red, como el rango de direcciones IP, las subredes, las tablas de ruteo y las gateways de red. Para conectar su VPC a Cloud Directory, debe definir unpunto de enlace de la VPC de la interfazpara Cloud Directory. El punto de enlace ofrece conectividad escalable de confianza con Cloud Directory sin necesidad de utilizar una gateway de Internet, una instancia de conversión de las direcciones de red (NAT) o una conexión de VPN. Para obtener más información, consulte¿Qué es Amazon VPC?en laGuía del usuario de Amazon VPC.

Los puntos de conexión de la VPC de tipo interfaz utilizan la tecnología de AWS PrivateLink, una tecnología de AWS que permite la comunicación privada entre los servicios de AWS mediante una elastic network interface con direcciones IP privadas. Para obtener más información, consulteAWS PrivateLink para servicios de AWS.

Los siguientes pasos son para usuarios de Amazon VPC. Para obtener más información, consulteIntroducción a Amazon VPCen laGuía del usuario de Amazon VPC.

Availability

Cloud Directory actualmente admite puntos de conexión de la VPC en las regiones siguientes:

  • US East (Ohio)

  • US East (N. Virginia)

  • US West (Oregon)

  • Asia Pacific (Singapore)

  • Asia Pacific (Sydney)

  • Canada (Central)

  • Europe (Frankfurt)

  • Europe (Ireland)

  • Europe (London)

  • AWS GovCloud (EE.UU. Oeste)

Creación de una VPC para Cloud Directory

Para comenzar a utilizar Cloud Directory con su VPC, utilice la consola de Amazon VPC para crear un punto de enlace de la VPC de tipo interfaz para Cloud Directory. Para obtener más información, consulte Creación de un punto de enlace de interfaz.

  • ParaCategoría de servicio, elijaServicios de AWS.

  • En Service Name (Nombre de servicio), seleccione com.amazonaws.region.clouddirectory, Esto crea un extremo de VPC para las operaciones de Cloud Directory.

Para obtener información general, consulte¿Qué es Amazon VPC?en laGuía del usuario de Amazon VPC.

Controlar el acceso a su terminal de VPC de Cloud Directory

Una política de punto de enlace de la VPC es una política de recursos de IAM que puede asociar a un punto de enlace cuando crea o modifica el punto de enlace. Si no asocia una política al crear un punto de enlace, se asociará automáticamente una política predeterminada que conceda acceso completo al servicio. Una política de punto de enlace no anula ni sustituye a las políticas de usuario de IAM ni las políticas específicas de los servicios. Se trata de una política independiente para controlar el acceso desde el punto de enlace al servicio especificado.

Las políticas de punto de conexión deben escribirse en formato JSON. Para obtener más información, consulte Controlar el acceso a servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

A continuación, se muestra un ejemplo de una política de punto de enlace para Cloud Directory. Esta política permite los usuarios que se conectan a Cloud Directory a través de la VPC enumerar directorios y les impide realizar otras acciones de Cloud Directory.

{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "clouddirectory:ListDirectories"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
Para modificar la política de punto de enlace de la VPC para Cloud Directory

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Endpoints (Puntos de enlace).

  3. Si todavía no ha creado el punto de enlace para Cloud Directory, elijaCreación de un punto de enlace. A continuación, seleccionecom.amazonaws.region.clouddirectoryy elijaCreación de un punto de enlace.

  4. Seleccione lacom.amazonaws.region.clouddirectoryy elija la opciónPolítica deen la mitad inferior de la pantalla.

  5. Elija Edit Policy (Editar política) y realice los cambios en la política.

Para obtener más información, consulte Controlar el acceso a servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.