Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Data Exchange dan VPC titik akhir antarmuka ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara virtual private cloud (VPC) dan AWS Data Exchange dengan membuat VPCtitik akhir antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink, teknologi yang memungkinkan Anda mengakses AWS Data Exchange API operasi secara pribadi tanpa gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Instans di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi dengan AWS Data Exchange API operasi. Lalu lintas antara Anda VPC dan AWS Data Exchange tidak meninggalkan jaringan Amazon.

Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.

Untuk informasi selengkapnya, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.

Pertimbangan untuk titik akhir AWS Data Exchange VPC

Sebelum menyiapkan VPC titik akhir antarmuka AWS Data Exchange, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di VPCPanduan Pengguna Amazon.

AWS Data Exchange mendukung membuat panggilan ke semua API operasinya dari AndaVPC.

Membuat VPC titik akhir antarmuka untuk AWS Data Exchange

Anda dapat membuat VPC titik akhir untuk AWS Data Exchange layanan menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.

Buat VPC titik akhir untuk AWS Data Exchange menggunakan nama layanan berikut:

Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan untuk AWS Data Exchange menggunakan DNS nama defaultnya untuk Wilayah AWS, misalnya,com.amazonaws.us-east-1.dataexchange.

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.

Membuat kebijakan VPC endpoint untuk AWS Data Exchange

Anda dapat melampirkan kebijakan titik akhir ke VPC titik akhir yang mengontrol akses ke. AWS Data Exchange Kebijakan titik akhir mencantumkan informasi berikut:

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

Contoh: kebijakan VPC endpoint untuk tindakan AWS Data Exchange

Berikut ini adalah contoh kebijakan endpoint untuk AWS Data Exchange. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS Data Exchange tindakan yang tercantum untuk semua prinsipal di semua sumber daya.

Contoh kebijakan VPC titik akhir ini memungkinkan akses penuh hanya ke pengguna bts di Akun AWS 123456789012 fromvpc-12345678. Pengguna readUser diizinkan untuk membaca sumber daya, tetapi semua IAM prinsip lainnya ditolak akses ke titik akhir.

{ 
    "Id": "example-policy",
    "Version": "2012-10-17",
    "Statement": [ 
        {
            "Sid": "Allow administrative actions from vpc-12345678",
            "Effect": "Allow", 
            "Principal": {
                "AWS": [
                    "arn:aws:iam::123456789012:user/bts"
                ]
            }, 
            "Action": "*", 
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:sourceVpc": "vpc-12345678"
                }
            }
        },
        {
            "Sid": "Allow ReadOnly actions",
            "Effect": "Allow", 
            "Principal": {
                "AWS": [
                    "arn:aws:iam::123456789012:user/readUser"
                ]
            }, 
            "Action": [
                "dataexchange:list*",
                "dataexchange:get*"
            ], 
            "Resource": "*",
        }
    ]
}