Uso de los puntos de enlace de la VPC con las API directas de EBS - Amazon EBS
Consideraciones sobre los puntos de enlace de la VPC de las API directas de EBSCreación de un punto de enlace de la VPC de interfaz para las API directas de EBS

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de los puntos de enlace de la VPC con las API directas de EBS

Puede establecer una conexión privada entre la VPC y las API directas de EBS mediante la creación de un punto de conexión de VPC de interfaz basado en AWS PrivateLink Puede acceder a las API directas de EBS como si estuvieran en su VPC, sin necesidad de utilizar una puerta de enlace de Internet, un dispositivo NAT, una conexión VPN ni una conexión de AWS Direct Connect . Las instancias de la VPC no necesitan direcciones IP públicas para comunicarse con las API directas de EBS.

Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz.

Para obtener más información, consulte Acceso directo AWS PrivateLink en la Servicios de AWSAWS PrivateLink guía.

Consideraciones sobre los puntos de enlace de la VPC de las API directas de EBS

Antes de configurar un punto de conexión de VPC de interfaz para las API directas de EBS, consulte Considerations (Consideraciones) en la Guía de AWS PrivateLink .

De forma predeterminada, se permite el acceso completo a las API directas de EBS a través del punto de enlace. Puede controlar el acceso al punto final de la interfaz mediante políticas de punto final de la VPC. Puede adjuntar una política de punto final a su punto final de VPC que controle el acceso a las API directas de EBS. La política especifica la siguiente información:

  • El principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos con los que se pueden realizar las acciones.

Para obtener más información, consulte Control del acceso a servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

El siguiente es un ejemplo de una política de puntos finales para las API directas de EBS. Cuando se adjunta a un punto final, esta política otorga acceso a todas las acciones de las API directas de EBS en todos los recursos, excepto las instantáneas etiquetadas con la clave Environment y el valor. Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Creación de un punto de enlace de la VPC de interfaz para las API directas de EBS

Puede crear un punto de enlace de la VPC para el servicio de API directas de EBS mediante la consola de Amazon VPC o la AWS Command Line Interface (AWS CLI). Para obtener más información, consulte Create a VPC endpoint (Creación de un punto de conexión de VPC) en la Guía de AWS PrivateLink .

Cree un punto de enlace de la VPC para las API directas de EBS mediante el siguiente nombre de servicio:

  • com.amazonaws.region.ebs

Si habilita el DNS privado para el punto de conexión, puede efectuar solicitudes de API a las API directas de EBS utilizando su nombre de DNS predeterminado para la región como, por ejemplo, ebs.us-east-1.amazonaws.com.