DevOpsPuntos finales de VPC de interfaz y gurú ()AWS PrivateLink - El DevOps gurú de Amazon
Consideraciones sobre los puntos finales de VPC de DevOps GuruCreación de un punto final de VPC de interfaz para Guru DevOpsCreación de una política de puntos finales de VPC para Guru DevOps

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

DevOpsPuntos finales de VPC de interfaz y gurú ()AWS PrivateLink

Puede usar puntos de enlace de VPC al llamar a las API de Amazon DevOps Guru. Cuando utiliza puntos de conexión de VPC, sus llamadas a la API son más seguras porque están contenidas en su VPC y no acceden a Internet. Para obtener más información, consulte Acciones en la referencia de la API de Amazon DevOps Guru.

Para establecer una conexión privada entre su VPC y DevOps Guru, debe crear un punto final de interfaz de VPC. Los puntos de enlace de la interfaz funcionan con una tecnología que le permite acceder de forma privada a las API de DevOps Guru sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect. AWS PrivateLink Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con las API de DevOps Guru. El tráfico entre tu VPC y DevOps Guru no sale de la red de Amazon.

Cada punto de conexión de la interfaz está representado por una o más interfaces de red elásticas en las subredes.

Para obtener más información, consulte Interface VPC Endpoints (AWS PrivateLink) en la Guía del usuario de Amazon VPC.

Consideraciones sobre los puntos finales de VPC de DevOps Guru

Antes de configurar un punto de enlace de VPC de interfaz para DevOps Guru, asegúrese de revisar las propiedades y limitaciones del punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

DevOpsGuru admite realizar llamadas a todas sus acciones de API desde su VPC.

Creación de un punto final de VPC de interfaz para Guru DevOps

Puede crear un punto de enlace de VPC para el servicio DevOps Guru mediante la consola de Amazon VPC o el (). AWS Command Line Interface AWS CLI Para más información, consulte Creación de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Cree un punto final de VPC para DevOps Guru con el siguiente nombre de servicio:

  • com.amazonaws.region.devops-guru

Si habilitas el DNS privado para el punto final, puedes realizar solicitudes de API a DevOps Guru utilizando su nombre de DNS predeterminado para la región, por ejemplo. devops-guru.us-east-1.amazonaws.com

Para más información, consulte Acceso a un servicio a través de un punto de conexión de interfaz en la Guía del usuario de Amazon VPC.

Creación de una política de puntos finales de VPC para Guru DevOps

Puede adjuntar una política de punto final a su punto final de VPC que controle el acceso a DevOps Guru. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

Ejemplo: política de puntos finales de VPC para DevOps las acciones de Guru

El siguiente es un ejemplo de una política de puntos finales para DevOps Guru. Cuando se adjunta a un punto final, esta política otorga acceso a las acciones de DevOps Guru enumeradas a todos los directores de todos los recursos.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "devops-guru:AddNotificationChannel",
            "devops-guru:ListInsights",
            "devops-guru:ListRecommendations"
         ],
         "Resource":"*"
      }
   ]
}