Utiliser Amazon Kinesis Data Streams avec les points de terminaison d'interface VPC - Amazon Kinesis Data Streams
Utiliser les VPC points de terminaison de l'interface pour Kinesis Data StreamsContrôlez l'accès aux VPC points de terminaison pour Kinesis Data StreamsDisponibilité des politiques relatives aux VPC terminaux pour Kinesis Data Streams

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utiliser Amazon Kinesis Data Streams avec les points de terminaison d'interface VPC

Vous pouvez utiliser un point de VPC terminaison d'interface pour empêcher le trafic entre votre Amazon VPC et Kinesis Data Streams de quitter le réseau Amazon. VPCLes points de terminaison de l'interface ne nécessitent pas de passerelle Internet, NAT d'appareil, de VPN connexion ou de AWS Direct Connect connexion. Les VPC points de terminaison d'interface sont AWS PrivateLink alimentés par une AWS technologie qui permet une communication privée entre les AWS services à l'aide d'une interface réseau élastique avec private IPs in your AmazonVPC. Pour plus d'informations, consultez Amazon Virtual Private Cloud et Interface VPC Endpoints (AWS PrivateLink).

Utiliser les VPC points de terminaison de l'interface pour Kinesis Data Streams

Pour commencer, il n'est pas nécessaire de modifier les paramètres de vos streams, de vos producteurs ou de vos consommateurs. Créez un point de VPC terminaison d'interface pour vos Kinesis Data Streams afin de démarrer le trafic en provenance et à destination de vos ressources VPC Amazon via le point de terminaison VPC d'interface. FIPSdes VPC points de terminaison d'interface compatibles sont disponibles pour les régions des États-Unis. Pour plus d'informations, consultez Création d'un point de terminaison d'interface.

La Kinesis Producer Library (KPL) et la Kinesis Consumer Library (KCL) appellent des services AWS tels qu'Amazon et Amazon CloudWatch DynamoDB en utilisant des points de terminaison publics ou des points de terminaison d'interface privés, selon ceux utilisés. VPC Par exemple, si votre KCL application s'exécute dans une interface VPC DynamoDB VPC avec des points de terminaison activés, les appels entre DynamoDB et votre application passent par le point de terminaison de l'interface. KCL VPC

Contrôlez l'accès aux VPC points de terminaison pour Kinesis Data Streams

VPCles politiques de point de terminaison vous permettent de contrôler l'accès en attachant une politique à un VPC point de terminaison ou en utilisant des champs supplémentaires dans une politique attachée à un IAM utilisateur, à un groupe ou à un rôle afin de restreindre l'accès uniquement via le point de VPC terminaison spécifié. Utilisez ces politiques pour restreindre l'accès à des flux spécifiques à un point de VPC terminaison spécifique lorsque vous les utilisez conjointement avec les IAM politiques pour autoriser uniquement l'accès aux actions du flux de données Kinesis via le point de terminaison spécifiéVPC.

Voici des exemples de politiques de point de terminaison pour accéder aux flux de données Kinesis.

  • VPCexemple de stratégie : accès en lecture seule : cet exemple de politique peut être attaché à un VPC point de terminaison. (Pour plus d'informations, consultez la section Contrôle de l'accès aux VPC ressources Amazon). Il limite les actions à la seule liste et à la description d'un flux de données Kinesis via VPC le point de terminaison auquel il est connecté.

    
{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "kinesis:List*",
        "kinesis:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

  • VPCexemple de politique : restreindre l'accès à un flux de données Kinesis spécifique. Cet exemple de politique peut être associé à un VPC point de terminaison. Il restreint l'accès à un flux de données spécifique via le VPC point de terminaison auquel il est rattaché.

    
{
  "Statement": [
    {
      "Sid": "AccessToSpecificDataStream",
      "Principal": "*",
      "Action": "kinesis:*",
      "Effect": "Allow",
      "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream"
    }
  ]
}

  • IAMexemple de politique : restreindre l'accès à un flux spécifique à partir d'un point de VPC terminaison spécifique uniquement - cet exemple de politique peut être attaché à un IAM utilisateur, à un rôle ou à un groupe. Il restreint l'accès à un flux de données Kinesis spécifique uniquement à partir d'un VPC point de terminaison spécifié.

    
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "AccessFromSpecificEndpoint",
         "Action": "kinesis:*",
         "Effect": "Deny",
         "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream",
         "Condition": { "StringNotEquals" : { "aws:sourceVpce": "vpce-11aa22bb" } }
      }
   ]
}

Disponibilité des politiques relatives aux VPC terminaux pour Kinesis Data Streams

Les points de terminaison de VPC l'interface Kinesis Data Streams dotés de politiques sont pris en charge dans les régions suivantes :

  • Europe (Paris)

  • Europe (Irlande)

  • USA Est (Virginie du Nord)

  • Europe (Stockholm)

  • USA Est (Ohio)

  • Europe (Francfort)

  • Amérique du Sud (São Paulo)

  • Europe (Londres)

  • Asie-Pacifique (Tokyo)

  • USA Ouest (Californie du Nord)

  • Asie-Pacifique (Singapour)

  • Asie-Pacifique (Sydney)

  • Chine (Beijing)

  • Chine (Ningxia)

  • Asie-Pacifique (Hong Kong)

  • Moyen-Orient (Bahreïn)

  • Moyen-Orient (UAE)

  • Europe (Milan)

  • Afrique (Le Cap)

  • Asie-Pacifique (Mumbai)

  • Asie-Pacifique (Séoul)

  • Canada (Centre)

  • USA Ouest (Oregon) sauf usw2-az4

  • AWS GovCloud (USA Est)

  • AWS GovCloud (US-Ouest)

  • Asie-Pacifique (Osaka)

  • Europe (Zurich)

  • Asie-Pacifique (Hyderabad)