Considérations relatives aux VPC terminaux Création d'un point de VPC terminaison d'interface pour ElastiCache API Création d'une politique de VPC point de terminaison pour Amazon ElastiCache API

ElastiCache APIet VPC points de terminaison d'interface ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre point de ElastiCache API terminaison VPC et celui d'Amazon en créant un point de VPCterminaison d'interface. Les points de terminaison de l'interface sont alimentés par AWS PrivateLink. AWS PrivateLink vous permet d'accéder aux ElastiCache API opérations Amazon de manière privée sans passerelle Internet, NAT appareil, VPN connexion ou connexion AWS Direct Connect.

Les instances de votre ordinateur VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les ElastiCache API points de terminaison Amazon. Vos instances n'ont pas non plus besoin d'adresses IP publiques pour utiliser les ElastiCache API opérations disponibles. Le trafic entre vous VPC et Amazon ElastiCache ne quitte pas le réseau Amazon. Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux. Pour plus d'informations sur les interfaces réseau élastiques, consultez la section relative aux interfaces réseau élastiques dans le guide de EC2 l'utilisateur Amazon.

Pour plus d'informations sur les VPC points de terminaison, consultez Interface VPC endpoints (AWS PrivateLink) dans le guide de VPCl'utilisateur Amazon.
Pour plus d'informations sur les ElastiCache API opérations, consultez la section ElastiCache APIOpérations.

Après avoir créé un point de VPC terminaison d'interface, si vous activez les DNS noms d'hôte privés pour le point de terminaison, il s'agit du point de ElastiCache terminaison par défaut (https://elasticache). Region.amazonaws.com) se résout sur votre point de terminaison. VPC Si vous n'activez pas les DNS noms d'hôte privés, Amazon VPC fournit un nom de point de DNS terminaison que vous pouvez utiliser au format suivant :


VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Pour plus d'informations, consultez Interface VPC Endpoints (AWS PrivateLink) dans le guide de l'VPCutilisateur Amazon. ElastiCache permet de faire des appels à toutes ses APIactions au sein de votreVPC.

Note

DNSLes noms d'hôte privés ne peuvent être activés que pour un seul point de VPC terminaison dans leVPC. Si vous souhaitez créer un point de VPC terminaison supplémentaire, le DNS nom d'hôte privé doit être désactivé pour celui-ci.

Considérations relatives aux VPC terminaux

Avant de configurer un point de VPC terminaison d'interface pour les ElastiCache API points de terminaison Amazon, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon. Toutes les ElastiCache API opérations relatives à la gestion ElastiCache des ressources Amazon sont disponibles auprès de VPC vous AWS PrivateLink.

VPCles politiques relatives aux terminaux sont prises en charge pour les ElastiCache API points de terminaison. Par défaut, l'accès complet aux ElastiCache API opérations est autorisé via le point de terminaison. Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.

Création d'un point de VPC terminaison d'interface pour ElastiCache API

Vous pouvez créer un VPC point de terminaison pour Amazon ElastiCache API à l'aide de la VPC console Amazon ou du AWS CLI. Pour plus d'informations, consultez la section Création d'un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Après avoir créé un point de VPC terminaison d'interface, vous pouvez activer des DNS noms d'hôte privés pour le point de terminaison. Lorsque vous le faites, le point de ElastiCache terminaison Amazon par défaut (https://elasticache. Region.amazonaws.com) se résout sur votre point de terminaison. VPC Pour les AWS régions de Chine (Pékin) et de Chine (Ningxia), vous pouvez effectuer des API demandes auprès du VPC terminal en utilisant elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn pour Pékin et elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn pour Ningxia. Pour plus d'informations, consultez la section Accès à un service via un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Création d'une politique de VPC point de terminaison pour Amazon ElastiCache API

Vous pouvez associer une politique de point de terminaison à votre VPC point de terminaison qui contrôle l'accès au ElastiCache API. La stratégie spécifie les éléments suivants :

Le principal qui peut exécuter des actions.
Les actions qui peuvent être effectuées.
Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.

Exemple VPCpolitique de point de terminaison pour ElastiCache API les actions avec Valkey ou Redis OSS

Voici un exemple de politique de point de terminaison pour le ElastiCache API. Lorsqu’elle est attachée à un point de terminaison, cette politique accorde l’accès aux actions ElastiCache API répertoriées pour tous les principaux sur toutes les ressources.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

Exemple VPCpolitique de point de terminaison ElastiCache pour les actions Memcached API


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}

Exemple VPCpolitique de point de terminaison qui refuse tout accès à partir d'un AWS compte spécifié

La politique de VPC point de terminaison suivante refuse au AWS compte 123456789012 tout accès aux ressources utilisant le point de terminaison. La politique autorise toutes les actions provenant d'autres comptes.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Connexion à un cache exécuté dans un Amazon VPC

Sous-réseaux et groupes de sous-réseaux