Privasi lalu lintas internetwork di Amazon SQS - Amazon Simple Queue Service
Titik akhir VPCMembuat kebijakan titik akhir VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Privasi lalu lintas internetwork di Amazon SQS

Titik akhir Amazon Virtual Private Cloud (Amazon VPC) untuk Amazon SQS adalah entitas logis dalam VPC yang memungkinkan konektivitas hanya ke Amazon SQS. VPC merutekan permintaan ke Amazon SQS dan merutekan respons kembali ke VPC. Bagian berikut ini memberikan informasi tentang bekerja dengan VPC endpoint dan membuat kebijakan VPC endpoint.

Titik akhir Amazon Virtual Private Cloud untuk Amazon SQS

Jika Anda menggunakan Amazon VPC untuk meng-host AWS sumber daya, Anda dapat membuat sambungan antara VPC dan Amazon SQS. Anda dapat menggunakan koneksi ini untuk mengirim pesan ke antrian Amazon SQS Anda tanpa melintasi internet publik.

Amazon VPC memungkinkan Anda meluncurkan AWS sumber daya di jaringan virtual khusus. Anda dapat menggunakan VPC untuk mengendalikan pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Untuk informasi lebih lanjut tentang Amazon VPC, lihat Panduan Pengguna Amazon VPC.

Untuk menghubungkan VPC Anda ke Amazon SQS, Anda harus terlebih dahulu menentukan titik akhir VPC antarmuka, yang memungkinkan Anda menghubungkan VPC ke layanan lain. AWS Titik akhir menyediakan konektivitas yang andal dan dapat diskalakan ke Amazon SQS tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, lihat Tutorial: Mengirim pesan ke antrian Amazon SQS dari Amazon Virtual Private Cloud dan Contoh 5: Tolak akses jika bukan dari titik akhir VPC dalam panduan ini dan Titik Akhir VPC Antarmuka (AWS PrivateLink) di Panduan Pengguna Amazon VPC.

penting

  • Anda dapat menggunakan Amazon Virtual Private Cloud hanya dengan titik akhir HTTPS Amazon SQS.

  • Saat mengonfigurasi Amazon SQS untuk mengirim pesan dari Amazon VPC, Anda harus mengaktifkan DNS pribadi dan menentukan titik akhir dalam format. sqs.us-east-2.amazonaws.com

  • DNS pribadi tidak mendukung titik akhir lama seperti atau. queue.amazonaws.com us-east-2.queue.amazonaws.com

Membuat kebijakan titik akhir Amazon VPC untuk Amazon SQS

Anda dapat membuat kebijakan untuk titik akhir VPC Amazon untuk Amazon SQS yang Anda tentukan sebagai berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan Titik Akhir VPC di Panduan Pengguna Amazon VPC

Contoh kebijakan titik akhir VPC berikut menetapkan bahwa pengguna MyUser diizinkan mengirim pesan ke antrian Amazon SQS. MyQueue

{
   "Statement": [{
      "Action": ["sqs:SendMessage"],
      "Effect": "Allow",
      "Resource": "arn:aws:sqs:us-east-2:123456789012:MyQueue",
      "Principal": {
        "AWS": "arn:aws:iam:123456789012:user/MyUser"
      }
   }]
}

Hal berikut ini ditolak:

  • Tindakan API Amazon SQS lainnya, seperti sqs:CreateQueue dan. sqs:DeleteQueue

  • Pengguna dan aturan lain yang mencoba menggunakan titik akhir VPC ini.

  • MyUsermengirim pesan ke antrian Amazon SQS yang berbeda.

catatan

Pengguna masih dapat menggunakan tindakan Amazon SQS API lainnya dari luar VPC. Untuk informasi selengkapnya, lihat Contoh 5: Tolak akses jika bukan dari titik akhir VPC.