Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Data Exchange dan VPC titik akhir antarmuka ()AWS PrivateLink
Anda dapat membuat koneksi pribadi antara virtual private cloud (VPC) dan AWS Data Exchange dengan membuat VPCtitik akhir antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink
Setiap titik akhir antarmuka diwakili oleh satu atau beberapa Antarmuka Jaringan Elastis di subnet Anda.
catatan
Setiap AWS Data Exchange tindakan, kecualiSendAPIAsset
, didukung untukVPC.
Untuk informasi selengkapnya, lihat VPCTitik akhir antarmuka (AWS PrivateLink) di Panduan VPC Pengguna Amazon.
Pertimbangan untuk titik akhir AWS Data Exchange VPC
Sebelum menyiapkan VPC titik akhir antarmuka AWS Data Exchange, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di VPCPanduan Pengguna Amazon.
AWS Data Exchange mendukung membuat panggilan ke semua API operasinya dari AndaVPC.
Membuat VPC titik akhir antarmuka untuk AWS Data Exchange
Anda dapat membuat VPC titik akhir untuk AWS Data Exchange layanan menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka di Panduan VPC Pengguna Amazon.
Buat VPC titik akhir untuk AWS Data Exchange menggunakan nama layanan berikut:
-
com.amazonaws.
region
.dataexchange
Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan untuk AWS Data Exchange menggunakan DNS nama defaultnya untuk Wilayah AWS, misalnya,com.amazonaws.us-east-1.dataexchange
.
Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka di VPCPanduan Pengguna Amazon.
Membuat kebijakan VPC endpoint untuk AWS Data Exchange
Anda dapat melampirkan kebijakan titik akhir ke VPC titik akhir yang mengontrol akses ke. AWS Data Exchange Kebijakan titik akhir mencantumkan informasi berikut:
-
Prinsip-prinsip yang dapat melakukan tindakan.
-
Tindakan yang dapat dilakukan
-
Sumber daya yang padanya tindakan dapat dilakukan
Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.
Contoh: kebijakan VPC endpoint untuk tindakan AWS Data Exchange
Berikut ini adalah contoh kebijakan endpoint untuk AWS Data Exchange. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke AWS Data Exchange tindakan yang tercantum untuk semua prinsipal di semua sumber daya.
Contoh kebijakan VPC titik akhir ini memungkinkan akses penuh hanya ke pengguna bts
di Akun AWS 123456789012
fromvpc-12345678
. Pengguna readUser
diizinkan untuk membaca sumber daya, tetapi semua IAM prinsip lainnya ditolak akses ke titik akhir.
{ "Id": "example-policy", "Version": "2012-10-17", "Statement": [ { "Sid": "Allow administrative actions from vpc-12345678", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:user/bts" ] }, "Action": "*", "Resource": "*", "Condition": { "StringEquals": { "aws:sourceVpc": "vpc-12345678" } } }, { "Sid": "Allow ReadOnly actions", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::123456789012:user/readUser" ] }, "Action": [ "dataexchange:list*", "dataexchange:get*" ], "Resource": "*", } ] }