Amazon Timestream para API InfluxDB y puntos finales de interfaz () VPC AWS PrivateLink - Amazon Timestream
Consideraciones sobre los puntos finales VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Amazon Timestream para API InfluxDB y puntos finales de interfaz () VPC AWS PrivateLink

Puede establecer una conexión privada entre sus puntos finales del API plano de control VPC y Amazon Timestream for InfluxDB mediante la creación de un punto final de interfaz. VPC Los puntos finales de la interfaz funcionan con. AWS PrivateLink AWS PrivateLink le permite acceder de forma privada a Amazon Timestream para las operaciones de API InfluxDB sin una puerta de enlace a InternetNAT, dispositivo, conexión o VPN conexión Direct Connect. AWS

Las instancias VPC que tenga no necesitan direcciones IP públicas para comunicarse con los puntos de enlace de Amazon Timestream for InfluxDB. API Sus instancias tampoco necesitan direcciones IP públicas para utilizar ninguno de los Timestream disponibles para las operaciones de InfluxDB. API El tráfico entre usted VPC y Amazon Timestream para InfluxDB no sale de la red de Amazon. Cada punto de conexión de la interfaz está representado por una o más interfaces de redes elásticas en las subredes. Para obtener más información sobre las interfaces de red elásticas, consulte las interfaces de red elásticas en la Guía del EC2 usuario de Amazon.

Después de crear un punto final de interfaz, si habilita los DNS nombres de host privados para el VPC punto final, será el Timestream predeterminado para el punto final de InfluxDB (https://timestream-influxb).Region.amazonaws.com) se dirige a tu punto final. VPC Si no habilitas DNS los nombres de servidor privados, Amazon VPC proporciona un nombre de DNS punto final que puedes usar en el siguiente formato:

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

Para obtener más información, consulte Interface VPC Endpoints (AWS PrivateLink) en la Guía del VPC usuario de Amazon. Timestream for InfluxDB permite realizar llamadas a todas sus acciones dentro de la tuya. API VPC

nota

DNSLos nombres de host privados solo se pueden habilitar para un punto final del. VPC VPC Si desea crear un VPC punto final adicional, el DNS nombre de host privado debe estar deshabilitado para él.

Antes de configurar un VPC punto final de interfaz para los puntos de enlace de Amazon Timestream for API InfluxDB, asegúrese de revisar las propiedades y limitaciones de los puntos de enlace de interfaz en la Guía del usuario de Amazon. VPC Puede utilizar todas las API operaciones de Timestream for InfluxDB relevantes para la administración de los recursos de Amazon Timestream for InfluxDB. VPC AWS PrivateLink VPCLas políticas de puntos de enlace de Timestream para InfluxDB son compatibles. API De forma predeterminada, se permite el acceso total a Timestream para las operaciones de API InfluxDB a través del punto final. Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

Puede crear un VPC punto final para Amazon Timestream for API InfluxDB mediante la consola de Amazon o laVPC. AWS CLI Para obtener más información, consulte Creación de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Después de crear un VPC punto final de interfaz, puede habilitar los nombres de DNS host privados para el punto final. Cuando lo hagas, el punto final predeterminado de Amazon Timestream para InfluxDB (https://timestream-influxb).Region.amazonaws.com) se resuelve en su punto final. VPC Para obtener más información, consulta Acceder a un servicio a través de un punto final de interfaz en la Guía del VPC usuario de Amazon.

Puede adjuntar una política de puntos finales a su VPC punto final que controle el acceso a Timestream para InfluxDB. API La política especifica lo siguiente:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para obtener más información, consulta Cómo controlar el acceso a los servicios con VPC puntos de conexión en la Guía del VPC usuario de Amazon.

ejemplo VPCpolítica de puntos finales para las acciones de Timestream for InfluxDB API

El siguiente es un ejemplo de una política de punto final para Timestream for InfluxDB. API Cuando se adjunta a un punto final, esta política otorga acceso a la secuencia temporal indicada para las acciones de InfluxDB API a todos los directores de todos los recursos.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
ejemplo VPCpolítica de punto final que deniega todo acceso desde una cuenta específica AWS

La siguiente política de VPC puntos finales deniega la AWS cuenta 123456789012 todos los accesos a los recursos mediante el punto final. La política permite todas las acciones de otras cuentas.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}