Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan CloudWatch dan CloudWatch Synthetics dengan titik akhir antarmuka VPC

Jika Anda menggunakan Amazon Virtual Private Cloud (AmazonVPC) untuk meng-host AWS sumber daya, Anda dapat membuat koneksi pribadi antara AndaVPC, CloudWatch, dan CloudWatch Synthetics. Anda dapat menggunakan koneksi ini untuk mengaktifkan CloudWatch dan CloudWatch Synthetics untuk berkomunikasi dengan sumber daya Anda VPC tanpa melalui internet publik.

Amazon VPC adalah AWS layanan yang dapat Anda gunakan untuk meluncurkan AWS sumber daya dalam jaringan virtual yang Anda tentukan. DenganVPC, Anda memiliki kontrol atas pengaturan jaringan Anda, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Untuk menghubungkan VPC ke CloudWatch atau CloudWatch Synthetics, Anda menentukan VPCtitik akhir antarmuka untuk menghubungkan ke VPC AWS layanan. Titik akhir menyediakan konektivitas yang andal dan dapat diskalakan ke atau CloudWatch CloudWatch Synthetics tanpa memerlukan gateway internet, instance terjemahan alamat jaringan (NAT), atau koneksi. VPN Untuk informasi selengkapnya, lihat Apa itu Amazon VPC di Panduan VPC Pengguna Amazon.

VPCEndpoint antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang memungkinkan komunikasi pribadi antara AWS layanan menggunakan elastic network interface dengan alamat IP pribadi. Untuk informasi selengkapnya, lihat yang Baru - AWS PrivateLink untuk AWS Posting blog layanan.

Langkah-langkah berikut adalah untuk pengguna AmazonVPC. Untuk informasi selengkapnya, lihat Memulai di Panduan VPC Pengguna Amazon.

CloudWatch VPCtitik akhir

CloudWatch saat ini mendukung VPC titik akhir sebagai berikut AWS Daerah:

Membuat VPC titik akhir untuk CloudWatch

Untuk mulai menggunakan CloudWatch dengan AndaVPC, buat VPC titik akhir antarmuka untuk CloudWatch. Nama layanan untuk dipilih adalah com.amazonaws.region.monitoring. Untuk informasi selengkapnya, lihat Membuat Titik Akhir Antarmuka di Panduan VPC Pengguna Amazon.

Anda tidak perlu mengubah pengaturan untuk CloudWatch. CloudWatch panggilan lainnya AWS layanan yang menggunakan titik akhir publik atau VPC titik akhir antarmuka pribadi, mana saja yang digunakan. Misalnya, jika Anda membuat VPC titik akhir antarmuka untuk CloudWatch, dan Anda sudah memiliki metrik yang mengalir CloudWatch dari sumber daya yang ada di AndaVPC, metrik ini mulai mengalir melalui titik VPC akhir antarmuka secara default.

Mengontrol akses ke titik CloudWatch VPC akhir Anda

Kebijakan VPC endpoint adalah kebijakan IAM sumber daya yang Anda lampirkan ke titik akhir saat membuat atau memodifikasi titik akhir. Jika Anda tidak melampirkan kebijakan saat membuat titik akhir, Amazon VPC melampirkan kebijakan default untuk Anda yang memungkinkan akses penuh ke layanan. Kebijakan titik akhir tidak membatalkan atau mengganti kebijakan pengguna IAM atau kebijakan khusus layanan. Ini adalah kebijakan terpisah untuk mengendalikan akses dari titik akhir ke layanan tertentu.

Kebijakan endpoint harus ditulis dalam JSON format.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Titik Akhir di Panduan VPC Pengguna Amazon.

Berikut ini adalah contoh kebijakan endpoint untuk CloudWatch. Kebijakan ini memungkinkan pengguna terhubung ke CloudWatch melalui VPC untuk mengirim data metrik ke CloudWatch dan mencegah mereka melakukan CloudWatch tindakan lain.

{
  "Statement": [
    {
      "Sid": "PutOnly",
      "Principal": "*",
      "Action": [
        "cloudwatch:PutMetricData"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

CloudWatch Titik akhir Synthetics VPC

CloudWatch Synthetics saat ini mendukung VPC endpoint berikut AWS Daerah:

Membuat VPC titik akhir untuk Synthetics CloudWatch

Untuk mulai menggunakan CloudWatch Synthetics dengan AndaVPC, buat titik VPC akhir antarmuka untuk Synthetics. CloudWatch Nama layanan untuk dipilih adalah com.amazonaws.region.synthetics. Untuk informasi selengkapnya, lihat Membuat Titik Akhir Antarmuka di Panduan VPC Pengguna Amazon.

Anda tidak perlu mengubah pengaturan untuk CloudWatch Synthetics. CloudWatch Synthetics berkomunikasi dengan orang lain AWS layanan yang menggunakan titik akhir publik atau VPC titik akhir antarmuka pribadi, mana saja yang digunakan. Misalnya, jika Anda membuat VPC titik akhir antarmuka untuk CloudWatch Synthetics, dan Anda sudah memiliki titik akhir antarmuka untuk Amazon S3, CloudWatch Synthetics mulai berkomunikasi dengan Amazon S3 melalui titik akhir antarmuka secara default. VPC

Mengontrol akses ke titik akhir CloudWatch Synthetics VPC

Kebijakan VPC endpoint adalah kebijakan IAM sumber daya yang Anda lampirkan ke titik akhir saat membuat atau memodifikasi titik akhir. Jika Anda tidak melampirkan kebijakan ketika membuat titik akhir, kami melampirkan kebijakan default untuk Anda sehingga memungkinkan akses penuh ke layanan. Kebijakan titik akhir tidak membatalkan atau mengganti kebijakan pengguna IAM atau kebijakan khusus layanan. Ini adalah kebijakan terpisah untuk mengendalikan akses dari titik akhir ke layanan tertentu.

Kebijakan titik akhir memengaruhi burung kenari yang dikelola secara pribadi oleh. VPC Mereka tidak diperlukan untuk canary yang berjalan di subnet privat.

Kebijakan endpoint harus ditulis dalam JSON format.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan VPC Titik Akhir di Panduan VPC Pengguna Amazon.

Berikut ini adalah contoh kebijakan endpoint untuk CloudWatch Synthetics. Kebijakan ini memungkinkan pengguna terhubung ke CloudWatch Synthetics melalui VPC untuk melihat informasi tentang kenari dan jalannya, tetapi tidak membuat, memodifikasi, atau menghapus kenari.

{
    "Statement": [
        {
            "Action": [
                "synthetics:DescribeCanaries",
                "synthetics:GetCanaryRuns"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}