ElastiCache APIdan VPC titik akhir antarmuka ()AWS PrivateLink - Amazon ElastiCache
Pertimbangan untuk titik akhir VPCMembuat VPC titik akhir antarmuka untuk ElastiCache APIMembuat kebijakan VPC endpoint untuk Amazon ElastiCache API

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

ElastiCache APIdan VPC titik akhir antarmuka ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara ElastiCache API titik akhir Anda VPC dan Amazon dengan membuat titik VPCakhir antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink. AWS PrivateLink memungkinkan Anda mengakses ElastiCache API operasi Amazon secara pribadi tanpa gateway internet, NAT perangkat, VPN koneksi, atau koneksi AWS Direct Connect.

Instans di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik ElastiCache API akhir Amazon. Instans Anda juga tidak memerlukan alamat IP publik untuk menggunakan salah satu ElastiCache API operasi yang tersedia. Lalu lintas antara Anda VPC dan Amazon ElastiCache tidak meninggalkan jaringan Amazon. Setiap titik akhir antarmuka direpresentasikan oleh satu atau beberapa antarmuka jaringan elastis di subnet Anda. Untuk informasi selengkapnya tentang antarmuka jaringan elastis, lihat Antarmuka jaringan elastis di EC2Panduan Pengguna Amazon.

Setelah Anda membuat VPC titik akhir antarmuka, jika Anda mengaktifkan DNS nama host pribadi untuk titik akhir, titik ElastiCache akhir default (https://elasticache.Region.amazonaws.com) menyelesaikan ke titik akhir Anda. VPC Jika Anda tidak mengaktifkan DNS nama host pribadi, Amazon VPC menyediakan nama DNS titik akhir yang dapat Anda gunakan dalam format berikut:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Untuk informasi selengkapnya, lihat VPCTitik Akhir Antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon. ElastiCache mendukung membuat panggilan ke semua APITindakannya di dalam AndaVPC.

catatan

DNSNama host pribadi dapat diaktifkan hanya untuk satu VPC titik akhir di. VPC Jika Anda ingin membuat VPC titik akhir tambahan maka DNS nama host pribadi harus dinonaktifkan untuk itu.

Sebelum menyiapkan VPC titik akhir antarmuka untuk ElastiCache API titik akhir Amazon, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC. Semua ElastiCache API operasi yang relevan untuk mengelola ElastiCache sumber daya Amazon tersedia dari VPC penggunaan Anda AWS PrivateLink.

VPCKebijakan endpoint didukung untuk ElastiCache API endpoint. Secara default, akses penuh ke ElastiCache API operasi diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

Anda dapat membuat VPC titik akhir untuk Amazon ElastiCache API menggunakan VPC konsol Amazon atau. AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.

Setelah Anda membuat VPC titik akhir antarmuka, Anda dapat mengaktifkan DNS nama host pribadi untuk titik akhir. Ketika Anda melakukannya, ElastiCache titik akhir Amazon default (https://elasticache.Region.amazonaws.com) menyelesaikan ke titik akhir Anda. VPC Untuk AWS Wilayah China (Beijing) dan China (Ningxia), Anda dapat membuat API permintaan dengan VPC titik akhir dengan menggunakan elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn untuk Beijing dan elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn untuk Ningxia. Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Anda dapat melampirkan kebijakan endpoint ke VPC endpoint yang mengontrol akses ke. ElastiCache API Kebijakan menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

contoh VPCkebijakan titik akhir untuk ElastiCache API tindakan dengan Valkey atau Redis OSS

Berikut ini adalah contoh kebijakan endpoint untuk. ElastiCache API Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke ElastiCache API tindakan yang tercantum untuk semua prinsipal di semua sumber daya.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
contoh VPCkebijakan titik akhir untuk tindakan ElastiCache (Memcached) API

Berikut ini adalah contoh kebijakan endpoint untuk. ElastiCache API Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke ElastiCache API tindakan yang tercantum untuk semua prinsipal di semua sumber daya.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
contoh VPCkebijakan endpoint yang menolak semua akses dari akun tertentu AWS

Kebijakan VPC endpoint berikut menyangkal akun AWS 123456789012 semua akses ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}