Pertimbangan untuk titik akhir VPC Membuat titik akhir VPC antarmuka untuk API ElastiCache Membuat kebijakan titik akhir VPC untuk API Amazon ElastiCache

Titik akhir VPC dan API Amazon ElastiCache (AWS PrivateLink)

Anda dapat membuat koneksi privat antara titik akhir VPC dengan membuat titik akhir VPC dan API Amazon ElastiCache dengan membuat titik akhir VPC antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink. AWS PrivateLink memungkinkan Anda mengakses operasi API Amazon ElastiCache tanpa Gateway internet, perangkat NAT, koneksi VPN, atau koneksi AWS Direct Connect.

Instans dalam VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir API Amazon ElastiCache. Instans Anda juga tidak memerlukan alamat IP publik untuk menggunakan operasi API ElastiCache yang tersedia. Lalu lintas antara VPC dan Amazon ElastiCache tidak keluar dari jaringan Amazon. Setiap titik akhir antarmuka diwakili oleh satu atau beberapa antarmuka jaringan elastis di subnet Anda. Untuk informasi selengkapnya tentang antarmuka jaringan elastis, lihat Antarmuka jaringan elastis dalam Panduan Pengguna Amazon EC2.

Untuk informasi selengkapnya titik akhir VPC, lihat Titik Akhir VPC Antarmuka (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.
Untuk informasi selengkapnya operasi API ElastiCache, lihat Operasi API ElastiCache.

Setelah membuat titik akhir VPC antarmuka, jika Anda mengaktifkan nama host DNS privat untuk titik akhir, maka titik akhir ElastiCache default (https://elasticache.Region.amazonaws.com) menyelesaikan titik akhir VPC Anda. Jika Anda tidak mengaktifkan nama host DNS privat, Amazon VPC menyediakan nama titik akhir DNS yang dapat Anda gunakan dalam format berikut:


VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Untuk informasi selengkapnya, lihat Titik Akhir VPC Antarmuka (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC. ElastiCache mendukung pembuatan panggilan ke semua Tindakan API dalam VPC Anda.

catatan

Nama host DNS privat dapat diaktifkan hanya untuk satu titik akhir VPC di VPC. Jika Anda ingin membuat titik akhir VPC tambahan maka nama host DNS privat harus dinonaktifkan.

Pertimbangan untuk titik akhir VPC

Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk titik akhir API Amazon ElastiCache, pastikan bahwa Anda meninjau Properti dan batasan titik akhir antarmuka dalam Panduan Pengguna Amazon VPC. Semua operasi API ElastiCache yang relevan dengan pengelolaan sumber daya Amazon ElastiCache tersedia dari VPC Anda menggunakan AWS PrivateLink.

Kebijakan titik akhir VPC didukung untuk titik akhir API ElastiCache. Secara default, akses penuh ke operasi API ElastiCache diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Membuat titik akhir VPC antarmuka untuk API ElastiCache

Anda dapat membuat titik akhir VPC untuk API Amazon ElastiCache menggunakan konsol Amazon VPC atau AWS CLI. Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Setelah membuat titik akhir VPC antarmuka, Anda dapat mengaktifkan nama host DNS privat untuk titik akhir. Ketika Anda melakukannya, titik akhir Amazon ElastiCache default (https://elasticache.Region.amazonaws.com) menyelesaikan titik akhir VPC Anda. Untuk Wilayah AWS Tiongkok (Beijing) dan Tiongkok (Ningxia), Anda dapat membuat permintaan API dengan titik akhir VPC menggunakan elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn untuk Beijing dan elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn untuk Ningxia. Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk API Amazon ElastiCache

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Anda yang mengontrol akses ke API ElastiCache. Kebijakan menentukan informasi berikut:

Pengguna utama yang dapat melakukan tindakan.
Tindakan-tindakan yang dapat dilakukan.
Sumber daya yang menjadi objek tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

contoh Kebijakan titik akhir VPC untuk tindakan API ElastiCache

Berikut adalah contoh kebijakan titik akhir untuk API ElastiCache. Saat dilampirkan ke sebuah titik akhir, kebijakan ini memberikan akses ke tindakan yang terdaftar untuk semua pengguna utama pada semua sumber daya.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

contoh Kebijakan titik akhir VPC yang menolak semua akses dari akun AWS tertentu

Kebijakan titik akhir VPC berikut menolak akun AWS 123456789012 dari semua akses ke sumber daya yang menggunakan titik akhir tersebut. Kebijakan ini memungkinkan semua tindakan dari akun lain.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menghubungkan ke cache yang berjalan di Amazon VPC

Subnet dan grup subnet