View a markdown version of this page

Crear una conexión privada entre una VPC y las API AWS Transfer Family - AWS Transfer Family
Control del acceso mediante políticas de puntos finales de VPCCreación de un punto de conexión de VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear una conexión privada entre una VPC y las API AWS Transfer Family

Puede establecer una conexión privada entre su VPC y las AWS Transfer Family API mediante la creación de un punto final de VPC de interfaz, con tecnología. AWS PrivateLink Puede acceder a AWS Transfer Family las API como si estuviera en su VPC, sin utilizar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión Direct AWS Connect. Las instancias de su VPC no necesitan direcciones IP públicas para comunicar con las API de AWS Transfer Family .

Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de interfaz. Para obtener más información, consulte Acceder a AWS los servicios AWS PrivateLink en la AWS PrivateLink Guía. Antes de configurar un punto final de VPC de interfaz para AWS Transfer Family las API, consulte las consideraciones de la AWS PrivateLink guía.

Control del acceso mediante políticas de puntos finales de VPC

De forma predeterminada, se permite el acceso total a AWS Transfer Family las API a través del punto final. Puede controlar el acceso al punto de conexión de la interfaz mediante políticas de punto de conexión de VPC. Puede adjuntar una política de punto final a su punto final de VPC que controle el acceso a las AWS Transfer Family API. La política especifica la siguiente información:

  • La entidad principal que puede realizar acciones.

  • Las acciones que se pueden realizar.

  • Los recursos en los que se pueden llevar a cabo las acciones.

Para más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

El siguiente es un ejemplo de una política de puntos finales para AWS Transfer Family las API. Cuando se adjunta a un punto final, esta política otorga acceso a todas las acciones de las AWS Transfer Family API en todos los recursos, excepto a las que están etiquetadas con la clave Environment y el valorTest.

{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}

Cree un punto final de VPC de interfaz para las API AWS Transfer Family

Puede crear un punto final de VPC para AWS Transfer Family las API mediante la consola de Amazon VPC o la interfaz de línea de AWS comandos ().AWS CLI Para obtener más información, consulte Create a VPC endpoint (Creación de un punto de conexión de VPC) en la Guía de AWS PrivateLink.

Cree un punto final de VPC para AWS Transfer Family las API con uno de los siguientes nombres de servicio:

  • com.amazonaws.region.transfer

  • com.amazonaws.region.transfer-fips— Crear un punto final de VPC de interfaz que cumpla con la norma federal de procesamiento de información (FIPS), publicación 140-3, del gobierno de EE. UU.

Si habilita el DNS privado para el punto final, puede realizar solicitudes de API a las AWS Transfer Family API utilizando su nombre de DNS predeterminado para la región, por ejemplo. transfer.us-east-1.amazonaws.com