Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
API Amazon ElastiCache et points de terminaison d'un VPC d'interface (AWS PrivateLink)
Vous pouvez établir une connexion privée entre votre VPC et vos points de terminaison d'API Amazon ElastiCache en créant un point de terminaison d'un VPC d'interface. Les points de terminaison d'interface sont optimisés par la technologie AWS PrivateLink
Les instances de votre VPC ne nécessitent pas d'adresse IP publique pour communiquer avec les points de terminaison d'API Amazon ElastiCache. Vos instances ne nécessitent pas non plus d'adresse IP publique pour utiliser l'une des opérations d'API ElastiCache disponibles. Le trafic entre votre VPC et Amazon ElastiCache ne quitte pas le réseau Amazon. Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux. Pour plus d'informations sur les interfaces réseau Elastic, veuillez consulter Interfaces réseau Elastic dans le Guide de l'utilisateur Amazon EC2.
-
Pour plus d'informations sur les points de terminaison d'un VPC, veuillez consulter Points de terminaison d'un VPC d'interface (AWS PrivateLink) dans le Guide de l'utilisateur Amazon VPC.
-
Pour plus d'informations sur les opérations d'API ElastiCache, consultez Opérations d'API ElastiCache.
Une fois que vous avez créé un point de terminaison d'un VPC d'interface, si vous activez les noms d'hôtes DNS privés pour le point de terminaison, le point de terminaison ElastiCache par défaut (https://elasticache.Region.amazonaws.com) est résolu vers votre point de terminaison d'un VPC. Si vous n'activez pas les noms d'hôte DNS privés, Amazon VPC fournit un nom de point de terminaison DNS que vous pouvez utiliser au format suivant :
VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com
Pour de plus amples informations, consultez la rubrique Points de terminaison d'un VPC d'interface (AWS PrivateLink) du Guide de l'utilisateur Amazon VPC. ElastiCache prend en charge l'exécution d'appels en direction de toutes ses actions d'API à l'intérieur de votre VPC.
Note
Les noms d'hôtes DNS privés ne peuvent être activés que pour un seul point de terminaison d'un VPC dans le VPC. Si vous voulez créer un point de terminaison d'un VPC supplémentaire, le nom d'hôte DNS privé doit être désactivé pour celui-ci.
Considérations relatives aux points de terminaison d'un VPC
Avant de configurer un point de terminaison d'un VPC d'interface pour les points de terminaison d'API Amazon ElastiCache, assurez-vous de consulter Propriétés et limitations des points de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC. Toutes les opérations de l'API ElastiCache pertinentes à la gestion des ressources Amazon ElastiCache sont disponibles à partir de votre VPC à l'aide d'AWS PrivateLink.
Les politiques de point de terminaison d'un VPC sont prises en charge pour les points de terminaison de l'API ElastiCache. Par défaut, l'accès complet aux opérations de l'API ElastiCache est autorisé via le point de terminaison. Pour plus d'informations, consultez Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.
Création d'un point de terminaison d'un VPC d'interface pour l'API ElastiCache
Vous pouvez créer un point de terminaison d'un VPC pour l'API Amazon ElastiCache à l'aide de la console Amazon VPC ou d'AWS CLI. Pour de plus amples informations, veuillez consulter Création d'un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
Une fois que vous avez créé un point de terminaison d'un VPC d'interface, vous pouvez activer les noms d'hôte DNS privés pour le point de terminaison. Dans ce cas, le point de terminaison Amazon ElastiCache par défaut (https://elasticache.Region.amazonaws.com) est résolu vers votre point de terminaison d'un VPC. Pour les régions AWS Chine (Beijing) et Chine (Ningxia), vous pouvez effectuer des demandes d'API avec le point de terminaison d'un VPC en utilisant elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn pour Beijing et elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn pour Ningxia. Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.
Création d'une politique de point de terminaison d'un VPC pour l'API Amazon ElastiCache
Vous pouvez attacher une politique de point de terminaison à votre point de terminaison d'un VPC qui contrôle l'accès à l'API ElastiCache. La stratégie spécifie les éléments suivants :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d'informations, consultez Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Guide de l'utilisateur Amazon VPC.
Exemple Politique de point de terminaison d'un VPC pour les actions de l'API ElastiCache
Voici un exemple de politique de point de terminaison pour l'API ElastiCache. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions de l'API ElastiCache énumérées pour tous les principaux sur toutes les ressources.
{ "Statement": [{ "Principal": "*", "Effect": "Allow", "Action": [ "elasticache:CreateCacheCluster", "elasticache:ModifyCacheCluster", "elasticache:CreateSnapshot" ], "Resource": "*" }] }
Exemple Politique de point de terminaison d'un VPC qui refuse tout accès à partir d'un compte AWS spécifié
La stratégie de point de terminaison VPC suivante refuse au compte AWS 123456789012 tout accès aux ressources utilisant le point de terminaison. La politique autorise toutes les actions provenant d'autres comptes.
{ "Statement": [{ "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }
