Consideraciones Creación de un punto de conexión de la VPC de tipo interfaz Creación de una política de puntos de conexión de VPC

Acceda al AWS FIS mediante un punto final de VPC de interfaz ()AWS PrivateLink

Puede establecer una conexión privada entre la VPC y el servicio de inyección de AWS errores mediante la creación de un punto final de VPC de interfaz. Los puntos finales de VPC funcionan con una tecnología que le permite acceder de forma privada a las API de la AWS FIS sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión Direct AWS Connect. AWS PrivateLink Las instancias de su VPC no necesitan direcciones IP públicas para comunicarse con las API de la AWS FIS.

Cada punto de conexión de la interfaz está representado por una o más interfaces de redes elásticas en las subredes.

Para obtener más información, consulte Acceso directo AWS PrivateLink en la Servicios de AWSAWS PrivateLink guía.

Consideraciones sobre los puntos finales AWS de VPC de FIS

Antes de configurar un punto de enlace de VPC de interfaz para AWS FIS, consulte Acceder y Servicio de AWS utilizar un punto de enlace de VPC de interfaz en la Guía.AWS PrivateLink

AWS FIS admite realizar llamadas a todas sus acciones de API desde su VPC.

Cree un punto final de VPC de interfaz para FIS AWS

Puede crear un punto de enlace de VPC para el servicio AWS FIS mediante la consola Amazon VPC o el (). AWS Command Line Interface AWS CLI Para obtener más información, consulte Create a VPC endpoint (Creación de un punto de conexión de VPC) en la Guía de AWS PrivateLink .

Cree un punto final de VPC para AWS FIS con el siguiente nombre de servicio:. com.amazonaws.region.fis

Si habilita el DNS privado para el punto final, puede realizar solicitudes de API al AWS FIS utilizando su nombre de DNS predeterminado para la región, por ejemplo,. fis.us-east-1.amazonaws.com

Cree una política de puntos finales de VPC para FIS AWS

Puede adjuntar una política de punto final a su punto final de VPC que controle el acceso a AWS la FIS. La política especifica la siguiente información:

La entidad principal que puede realizar acciones.
Las acciones que se pueden realizar.
Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulte Uso de políticas de punto de conexión para controlar el acceso a puntos de conexión de VPC en la Guía de AWS PrivateLink .

Ejemplo: política de puntos finales de VPC para acciones de FIS específicas AWS

La siguiente política de puntos finales de la VPC otorga acceso a las acciones de la AWS FIS enumeradas en todos los recursos a todos los principales.


{
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "fis:ListExperimentTemplates",
            "fis:StartExperiment",
            "fis:StopExperiment",
            "fis:GetExperiment"
         ],
         "Resource":"*",
         "Principal":"*"
      }
   ]
}

Ejemplo: política de punto final de VPC que deniega el acceso desde un punto de conexión específico Cuenta de AWS

La siguiente política de puntos finales de VPC deniega el Cuenta de AWS acceso especificado a todas las acciones y recursos, pero concede a todos los demás el Cuentas de AWS acceso a todas las acciones y recursos.


{
   "Statement":[
      {
         "Effect": "Allow",
         "Action": "*",
         "Resource": "*",
         "Principal": "*"
      },
      {
         "Effect":"Deny",
         "Action": "*",
         "Resource": "*",
         "Principal": {
           "AWS": [ "123456789012" ]
         }
      }
   ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad de la infraestructura

Etiquetar los recursos