MemoryDB API et points de VPC terminaison d'interface ()AWS PrivateLink - Amazon MemoryDB
Considérations relatives aux VPC terminaux

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

MemoryDB API et points de VPC terminaison d'interface ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre point de terminaison VPC et celui d'Amazon MemoryDB en créant un API point de terminaison d'interface. VPC Les points de terminaison de l'interface sont alimentés par AWS PrivateLink. AWS PrivateLink vous permet d'accéder en privé aux API opérations de MemoryDB sans passerelle Internet, NAT appareil, VPN connexion ou connexion Direct AWS Connect.

Les instances de votre système VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les points de terminaison MemoryDB. API Vos instances n'ont pas non plus besoin d'adresses IP publiques pour utiliser les opérations MemoryDB API disponibles. Le trafic entre vous VPC et MemoryDB ne quitte pas le réseau Amazon. Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux. Pour plus d'informations sur les interfaces réseau élastiques, consultez la section relative aux interfaces réseau élastiques dans le guide de EC2 l'utilisateur Amazon.

  • Pour plus d'informations sur les VPC points de terminaison, consultez Interface VPC endpoints (AWS PrivateLink) dans le guide de VPCl'utilisateur Amazon.

  • Pour plus d'informations sur les opérations MemoryDB, consultez la section API Opérations APIMemoryDB.

Après avoir créé un point de VPC terminaison d'interface, si vous activez les DNS noms d'hôte privés pour le point de terminaison, il s'agit du point de terminaison MemoryDB par défaut (https://memorydb).Region.amazonaws.com) se résout sur votre point de terminaison. VPC Si vous n'activez pas les DNS noms d'hôte privés, Amazon VPC fournit un nom de point de DNS terminaison que vous pouvez utiliser au format suivant :

VPC_Endpoint_ID.memorydb.Region.vpce.amazonaws.com

Pour plus d'informations, consultez Interface VPC Endpoints (AWS PrivateLink) dans le guide de l'VPCutilisateur Amazon. MemoryDB prend en charge les appels à toutes ses APIactions dans votre. VPC

Note

DNSLes noms d'hôte privés ne peuvent être activés que pour un seul point de VPC terminaison dans leVPC. Si vous souhaitez créer un point de VPC terminaison supplémentaire, le DNS nom d'hôte privé doit être désactivé pour celui-ci.

Avant de configurer un point de VPC terminaison d'interface pour les API points de terminaison MemoryDB, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC. Toutes les API opérations MemoryDB pertinentes à la gestion des ressources MemoryDB sont disponibles auprès de vous. VPC AWS PrivateLink VPCles politiques de point de terminaison sont prises en charge pour les points de terminaison MemoryDB. API Par défaut, l'accès complet aux API opérations MemoryDB est autorisé via le point de terminaison. Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.

Vous pouvez créer un VPC point de terminaison pour MemoryDB à API l'aide de la VPC console Amazon ou du. AWS CLI Pour plus d'informations, consultez la section Création d'un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Après avoir créé un point de VPC terminaison d'interface, vous pouvez activer les noms d'DNShôtes privés pour le point de terminaison. Lorsque vous le faites, le point de terminaison MemoryDB par défaut (https://memorydb.Region.amazonaws.com) se résout sur votre point de terminaison. VPC Pour plus d'informations, consultez la section Accès à un service via un point de terminaison d'interface dans le guide de VPC l'utilisateur Amazon.

Vous pouvez associer une politique de point de terminaison à votre VPC point de terminaison qui contrôle l'accès à la MemoryDBAPI. La stratégie spécifie les éléments suivants :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles les actions peuvent être exécutées.

Pour plus d'informations, consultez la section Contrôle de l'accès aux services avec des VPC points de terminaison dans le guide de VPC l'utilisateur Amazon.

Exemple VPCpolitique de point de terminaison pour les actions MemoryDB API

Voici un exemple de politique de point de terminaison pour MemoryDBAPI. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux API actions MemoryDB répertoriées pour tous les principaux sur toutes les ressources.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"memorydb:CreateCluster",
			"memorydb:UpdateCluster",
			"memorydb:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
Exemple VPCpolitique de point de terminaison qui refuse tout accès à partir d'un AWS compte spécifié

La politique de point de VPC terminaison suivante refuse le AWS compte 123456789012 tous les accès aux ressources à l'aide du point de terminaison. La politique autorise toutes les actions provenant d'autres comptes.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}