DevOpsVPCPuntos finales de interfaz y gurú ()AWS PrivateLink - El DevOps gurú de Amazon
Consideraciones sobre los puntos finales de DevOps Guru VPCCrear un VPC punto final de interfaz para DevOps GuruCrear una política VPC de puntos finales para DevOps Guru

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

DevOpsVPCPuntos finales de interfaz y gurú ()AWS PrivateLink

Puede utilizar VPC puntos de conexión cuando llame a Amazon DevOps GuruAPIs. Cuando utiliza VPC puntos de conexión, sus API llamadas son más seguras porque están dentro de los suyos VPC y no acceden a Internet. Para obtener más información, consulte Acciones en la APIreferencia de Amazon DevOps Guru.

Usted establece una conexión privada entre DevOps Guru VPC y usted mediante la creación de un VPCpunto final de interfaz. Los puntos finales de la interfaz funcionan con una tecnología que le permite acceder a DevOps Guru de forma privada APIs sin una puerta de enlace a Internet, NAT dispositivo, VPN conexión o conexión AWS Direct Connect. AWS PrivateLink Sus instancias VPC no necesitan direcciones IP públicas para comunicarse con DevOps GuruAPIs. El tráfico entre usted VPC y DevOps Guru no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Interface VPC endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon.

Consideraciones sobre los puntos finales de DevOps Guru VPC

Antes de configurar un VPC punto final de interfaz para DevOps Guru, asegúrese de revisar las propiedades y limitaciones del punto final de interfaz en la Guía del VPC usuario de Amazon.

DevOpsGuru admite realizar llamadas a todas sus API acciones desde la tuyaVPC.

Crear un VPC punto final de interfaz para DevOps Guru

Puede crear un VPC punto final para el servicio DevOps Guru mediante la VPC consola de Amazon o con AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Cree un VPC punto final para DevOps Guru con el siguiente nombre de servicio:

  • com.amazonaws.region.devops-guru

Si habilita la privacidad DNS para el punto final, puede realizar API solicitudes a DevOps Guru utilizando su DNS nombre predeterminado para la región, por ejemplo. devops-guru.us-east-1.amazonaws.com

Para obtener más información, consulta Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Crear una política VPC de puntos finales para DevOps Guru

Puede adjuntar una política de punto final a su VPC punto final que controle el acceso a DevOps Guru. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

Ejemplo: política de VPC puntos finales para las acciones de DevOps Guru

El siguiente es un ejemplo de una política de puntos finales para DevOps Guru. Cuando se adjunta a un punto final, esta política otorga acceso a las acciones de DevOps Guru enumeradas a todos los directores de todos los recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "devops-guru:AddNotificationChannel",
            "devops-guru:ListInsights",
            "devops-guru:ListRecommendations"
         ],
         "Resource":"*"
      }
   ]
}