Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de un servicio de punto de conexión
Después de crear un servicio de punto de conexión, puede actualizar su configuración.
Tareas
Administración de permisos
La combinación de los ajustes de permisos y aceptación le ayuda a controlar qué consumidores de servicios (AWS principales) pueden acceder a su servicio de punto final. Por ejemplo, puede conceder permisos a entidades principales específicas de confianza y aceptar de forma automática todas las solicitudes de conexión, o puede conceder permisos a un grupo más amplio de entidades principales y aceptar de forma manual únicamente las solicitudes de conexión específicas en las que confíe.
De forma predeterminada, el servicio de punto de conexión no está disponible para los consumidores del servicio. Debe añadir permisos que permitan a responsables específicos AWS crear un VPC punto final de interfaz para conectarse a su servicio de punto final. Para añadir permisos a un AWS principal, necesitas su nombre de recurso de Amazon (ARN). La siguiente lista incluye ejemplos ARNs de AWS directores compatibles.
ARNspara directores AWS
- Cuenta de AWS (incluye todos los principales de la cuenta)
-
arn:aws:iam:
account_id
:raíz - Rol
-
arn:aws:iam::
account_id
:role/role_name
- Usuario
-
arn:aws:iam::
account_id
:usuario/user_name
- Todos los directores en total Cuentas de AWS
-
*
Consideraciones
-
Si concede permiso a todos los usuarios para que accedan al servicio de punto de conexión y configura el servicio de punto de conexión para que acepte todas las solicitudes, el equilibrador de carga será público incluso si no tiene una dirección IP pública.
-
Si elimina los permisos, esto no afectará a las conexiones existentes entre el punto de conexión y el servicio que se aceptaron anteriormente.
Para administrar los permisos de su servicio de punto de conexión utilizando la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de punto de conexión y elija la pestaña Allow principals (Permitir entidades principales).
-
Para agregar permisos, elija Allow principals (Permitir entidades principales). Para agregar directores, ingrese el ARN del principal. Para agregar más entidades principales, elija Add principal (Agregar entidad principal). Cuando haya terminado de agregar las entidades principales, elija Allow principals (Permitir entidades principales).
-
Para eliminar permisos, seleccione la entidad principal y elija Actions(Acciones), Delete (Eliminar). Cuando le pidan confirmación, escriba
delete
y elija Eliminar.
Para agregar permisos para el servicio de punto de conexión con la línea de comandos
-
Edit-EC2EndpointServicePermission(Herramientas para Windows PowerShell)
Aceptación o rechazo de solicitudes de conexión
La combinación de los ajustes de permisos y aceptación le ayuda a controlar qué consumidores de servicios (AWS principales) pueden acceder a su servicio de punto final. Por ejemplo, puede conceder permisos a entidades principales específicas de confianza y aceptar de forma automática todas las solicitudes de conexión, o puede conceder permisos a un grupo más amplio de entidades principales y aceptar de forma manual únicamente las solicitudes de conexión específicas en las que confíe.
Puede configurar su servicio de punto de conexión para que acepte solicitudes de conexión de forma automática. De lo contrario, debe aceptarlas o rechazarlas de forma manual. Si no acepta una solicitud de conexión, el consumidor del servicio no podrá acceder al servicio de punto de conexión.
Si concede permiso a todos los usuarios para que accedan al servicio de punto de conexión y configura el servicio de punto de conexión para que acepte todas las solicitudes, el equilibrador de carga será público incluso si no tiene una dirección IP pública.
Puede recibir una notificación cuando se acepte o se rechace una solicitud de conexión. Para obtener más información, consulte Reciba alertas de los eventos del servicio de punto de conexión.
Para modificar la opción de aceptación con la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de punto de conexión.
-
Elija Actions, Modify endpoint acceptance setting.
-
Seleccione o desactive Acceptance required (Aceptación necesaria).
-
Elija Guardar cambios.
Para modificar la configuración de aceptación con la línea de comandos
-
Edit-EC2VpcEndpointServiceConfiguration(Herramientas para Windows PowerShell)
Para aceptar o rechazar una solicitud de conexión con la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de punto de conexión.
-
En la pestaña Endpoint connections (Conexiones del punto de conexión), seleccione la conexión del punto de conexión.
-
Para aceptar la solicitud de conexión, elija Actions (Acciones), Accept endpoint connection request (Aceptar solicitud de conexión del punto de conexión). Cuando se le solicite confirmación, ingrese
accept
y luego, elija Accept (Aceptar). -
Para rechazar la solicitud de conexión, elija Actions (Acciones), Reject endpoint connection request (Rechazar solicitud de conexión del punto de enlace). Cuando se le solicite confirmación, ingrese
reject
y luego, elija Reject (Rechazar).
Para aceptar o rechazar una solicitud de conexión con la línea de comandos
-
accept-vpc-endpoint-connectionso reject-vpc-endpoint-connections(AWS CLI)
-
Approve-EC2EndpointConnectiono Deny-EC2EndpointConnection(Herramientas para Windows PowerShell)
Administrar equilibradores de carga
Puede administrar los equilibradores de carga que están asociados a su servicio de punto de conexión. No es posible desasociar un equilibrador de carga cuando hay puntos de conexión conectados al servicio de punto de conexión.
Si habilita otra zona de disponibilidad para un Equilibrador de carga de red, también puede habilitar la zona de disponibilidad para su servicio de punto de conexión. Tras habilitar una zona de disponibilidad para el servicio de puntos finales, los consumidores del servicio pueden añadir una subred desde esa zona de disponibilidad a los puntos VPC finales de la interfaz.
Para administrar los equilibradores de carga de un servicio de punto de conexión con la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de punto de conexión.
-
Elija Actions (Acciones), Associate or disassociate load balancers (Asociar o desasociar equilibradores de carga).
-
Cambie la configuración del servicio de punto de conexión según sea necesario. Por ejemplo:
-
Seleccione la casilla de verificación de un equilibrador de carga para asociarlo con el servicio de punto de conexión.
-
Desactive la casilla de verificación de un equilibrador de carga para desvincularlo del servicio de punto de conexión. Debe mantener seleccionado al menos un equilibrador de carga.
-
Si activó recientemente otra zona de disponibilidad para el equilibrador de carga, aparece en Zonas de disponibilidad incluidas. Si guarda los cambios en el siguiente paso, se habilita el servicio de punto de conexión para la nueva zona de disponibilidad.
-
-
Elija Guardar cambios.
Para administrar los equilibradores de carga de un servicio de punto de conexión con la línea de comandos
-
Edit-EC2VpcEndpointServiceConfiguration(Herramientas para Windows PowerShell)
Para habilitar el servicio de punto de conexión en una zona de disponibilidad que se habilitó recientemente para el equilibrador de cargas, solo tiene que llamar al comando con el ID del servicio de punto de conexión.
Asocia un DNS nombre privado
Puede asociar un DNS nombre privado a su servicio de punto final. Tras asociar un DNS nombre privado, debe actualizar la entrada del dominio en su DNS servidor. Para que los consumidores del servicio puedan utilizar el DNS nombre privado, el proveedor de servicios debe comprobar que son los propietarios del dominio. Para obtener más información, consulte Administre DNS los nombres.
Para modificar el DNS nombre privado de un servicio de punto final mediante la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de punto de conexión.
-
Selecciona Acciones, modifica el DNS nombre privado.
-
Seleccione Asociar un DNS nombre privado al servicio e introduzca el DNS nombre privado.
Los nombres de dominio deben estar en minúsculas.
Puede utilizar comodines en los nombres de dominio (por ejemplo,
*.myexampleservice.com
).
-
Elija Guardar cambios.
-
El DNS nombre privado estará listo para que lo usen los consumidores del servicio cuando se verifique el estado de la verificación. Si el estado de verificación cambia, se rechazan las solicitudes de conexión nuevas, pero las conexiones existentes no se ven afectadas.
Para modificar el DNS nombre privado de un servicio de punto final mediante la línea de comandos
-
Edit-EC2VpcEndpointServiceConfiguration(Herramientas para Windows PowerShell)
Para iniciar el proceso de verificación de dominio con la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de punto de conexión.
-
Selecciona Acciones, verifica la propiedad del dominio para el DNS nombre privado.
-
Cuando se le solicite confirmar, ingrese
verify
y, a continuación, elija Verify (Comprobar).
Para iniciar el proceso de verificación de dominio con la línea de comandos
-
start-vpc-endpoint-service-private-dns-verification (AWS CLI)
-
Start-EC2VpcEndpointServicePrivateDnsVerification(Herramientas para Windows PowerShell)
Modificación de los tipos de direcciones IP compatibles
Puede cambiar los tipos de direcciones IP que son compatibles con su servicio de punto de conexión.
Consideración
Para permitir que su servicio de punto final acepte IPv6 solicitudes, sus balanceadores de carga de red deben usar el tipo de dirección IP de doble pila. No es necesario que los destinos admitan tráfico. IPv6 Para obtener más información, consulte Tipo de dirección IP en la Guía del usuario de equilibradores de carga de red.
Para modificar los tipos de direcciones IP compatibles con la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de VPC punto final.
-
Elija Actions (Acciones), Modify supported IP address types (Modificar los tipos de direcciones IP admitidos).
-
En Supported IP address types (Tipos de direcciones IP compatibles), haga una de las siguientes acciones:
-
Seleccione IPv4: habilite el servicio de punto final para que acepte IPv4 solicitudes.
-
Seleccione IPv6: habilite el servicio de punto final para que acepte IPv6 solicitudes.
-
Seleccione IPv4y IPv6: habilite el servicio de punto final para que acepte tanto IPv6 las solicitudes como IPv4 las demás.
-
-
Elija Guardar cambios.
Para modificar los tipos de direcciones IP compatibles con la línea de comandos
-
Edit-EC2VpcEndpointServiceConfiguration(Herramientas para Windows PowerShell)
Administración de etiquetas
Puede etiquetar sus recursos para ayudarle a identificarlos o clasificarlos según las necesidades de su organización.
Para administrar las etiquetas de su servicio de punto de conexión utilizando la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de VPC punto final.
-
Elija Actions (Acciones) y, a continuación, Manage tags (Administrar etiquetas).
-
Para cada etiqueta que desee agregar, elija Add new tag (Agregar etiqueta nueva) e ingrese la clave y el valor de la etiqueta.
-
Para eliminar una etiqueta, elija Remove (Eliminar) a la derecha de la clave y el valor de la etiqueta.
-
Seleccione Save (Guardar).
Para administrar las etiquetas de las conexiones de sus puntos de conexión mediante la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de VPC punto final y, a continuación, elija la pestaña Conexiones de punto final.
-
Seleccione la conexión del punto de conexión, y luego elija Actions (Acciones), Manage tags (Administrar etiquetas).
-
Para cada etiqueta que desee agregar, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.
-
Para eliminar una etiqueta, elija Remove (Eliminar) a la derecha de la clave y el valor de la etiqueta.
-
Seleccione Save (Guardar).
Para agregar permisos para el servicio de punto de conexión con la consola
Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Endpoint Services (Servicios de punto de conexión).
-
Seleccione el servicio de VPC punto final y, a continuación, elija la pestaña Permitir directores.
-
Seleccione la entidad principal que desea etiquetar y, a continuación, elija Actions (Acciones), Manage tags (Administrar etiquetas).
-
Para cada etiqueta que desee agregar, elija Agregar etiqueta nueva e ingrese la clave y el valor de la etiqueta.
-
Para eliminar una etiqueta, elija Remove (Eliminar) a la derecha de la clave y el valor de la etiqueta.
-
Seleccione Save (Guardar).
Para agregar y eliminar etiquetas con la línea de comandos
-
create-tags y delete-tags (AWS CLI)
-
New-EC2Tagy Remove-EC2Tag(Herramientas para Windows PowerShell)