Création d'une connexion privée entre un VPC et EBS direct APIs - Amazon EBS
Considérations relatives aux points de terminaison APIs VPC directs EBSCréation d'un point de terminaison VPC d'interface pour EBS direct APIs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une connexion privée entre un VPC et EBS direct APIs

Vous pouvez établir une connexion privée entre votre VPC et EBS directement en créant un point de terminaison VPC d'interface, alimenté APIs par. AWS PrivateLink Vous pouvez accéder à EBS directement APIs comme s'il se trouvait dans votre VPC, sans utiliser de passerelle Internet, de périphérique NAT, de connexion VPN ou de connexion. AWS Direct Connect Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer directement avec EBS. APIs

Nous créons une interface réseau de point de terminaison dans chaque sous-réseau que vous activez pour le point de terminaison d’interface.

Pour plus d'informations, consultez la section Accès Services AWS par AWS PrivateLink le biais du AWS PrivateLink guide.

Considérations relatives aux points de terminaison APIs VPC directs EBS

Avant de configurer un point de terminaison VPC d'interface pour EBS direct APIs, consultez les considérations du guide.AWS PrivateLink

Par défaut, l'accès complet à EBS direct APIs est autorisé via le point de terminaison. Vous pouvez contrôler l'accès au point de terminaison de l'interface à l'aide des politiques de point de terminaison VPC. Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès direct à EBS. APIs La politique spécifie les informations suivantes :

  • Le principal qui peut effectuer des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être effectuées.

Pour de plus amples informations, veuillez consulter Contrôle de l'accès aux services avec points de terminaison d'un VPC dans le Amazon VPC Guide de l'utilisateur.

Voici un exemple de politique de point de terminaison pour EBS Direct APIs. Lorsqu'elle est attachée à un point de terminaison, cette politique donne accès à toutes les APIs actions directes d'EBS sur toutes les ressources, à l'exception des instantanés marqués d'une clé Environment et d'une valeur. Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Création d'un point de terminaison VPC d'interface pour EBS direct APIs

Vous pouvez créer un point de terminaison VPC pour EBS direct à APIs l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Créer un point de terminaison d’un VPC dans le Guide AWS PrivateLink .

Créez un point de terminaison VPC pour EBS direct APIs en utilisant le nom de service suivant :

  • com.amazonaws.region.ebs

Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à EBS directement APIs en utilisant son nom DNS par défaut pour la région, par exemple,ebs.us-east-1.amazonaws.com.