Cree una conexión privada entre una VPC y EBS direct APIs - Amazon EBS
Consideraciones sobre los puntos finales de APIs VPC directos de EBSCree un punto final de VPC de interfaz para EBS direct APIs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cree una conexión privada entre una VPC y EBS direct APIs

Puede establecer una conexión privada entre su VPC y EBS Direct APIs mediante la creación de un punto final de VPC de interfaz, con la tecnología de. AWS PrivateLink Puede acceder a EBS directamente APIs como si estuviera en su VPC, sin utilizar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. AWS Direct Connect Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con EBS direct. APIs

Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz.

Para obtener más información, consulte Acceso directo AWS PrivateLink en la Servicios de AWSAWS PrivateLink guía.

Consideraciones sobre los puntos finales de APIs VPC directos de EBS

Antes de configurar un punto final de VPC de interfaz para EBS direct APIs, consulte las consideraciones de la guía.AWS PrivateLink

De forma predeterminada, se permite el acceso total a EBS Direct APIs a través del punto final. Puede controlar el acceso al punto de conexión de la interfaz mediante políticas de punto de conexión de VPC. Puede adjuntar una política de punto final a su punto final de VPC que controle el acceso a EBS Direct. APIs La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Control del acceso a servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

El siguiente es un ejemplo de una política de puntos finales para EBS direct. APIs Cuando se adjunta a un punto final, esta política otorga acceso a todas las APIs acciones directas de EBS en todos los recursos, excepto a las instantáneas etiquetadas con la clave Environment y el valor. Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Cree un punto final de VPC de interfaz para EBS direct APIs

Puede crear un punto de enlace de VPC para EBS direct APIs mediante la consola Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte Create a VPC endpoint (Creación de un punto de conexión de VPC) en la Guía de AWS PrivateLink .

Cree un punto final de VPC para EBS direct APIs con el siguiente nombre de servicio:

  • com.amazonaws.region.ebs

Si habilita el DNS privado para el punto final, puede realizar solicitudes de API a EBS Direct APIs utilizando su nombre de DNS predeterminado para la región, por ejemplo. ebs.us-east-1.amazonaws.com