Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Amazon API DocumentDB dan VPC titik akhir antarmuka ()AWS PrivateLink
Anda dapat membuat koneksi pribadi antara titik akhir Amazon API DocumentDB Anda VPC dengan membuat titik akhir antarmuka. VPC Endpoint antarmuka didukung oleh AWS PrivateLink.
Meskipun klaster Amazon DocumentDB tidak memerlukan koneksi titik akhir VPC antarmuka AWS PrivateLink , memungkinkan Anda mengakses operasi Amazon DocumentDB secara pribadi tanpa gateway internet, perangkatAPI, koneksi, atau koneksi. NAT VPN AWS Direct Connect Instans Amazon DocumentDB di alamat IP publik VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir Amazon DocumentDB untuk meluncurkan, API memodifikasi, atau menghentikan instance database dan cluster database. Instans Amazon DocumentDB Anda juga tidak memerlukan alamat IP publik untuk menggunakan salah satu operasi Amazon DocumentDB yang tersedia. API Lalu lintas antara Anda VPC dan Amazon DocumentDB tidak meninggalkan jaringan Amazon.
Setiap titik akhir antarmuka direpresentasikan oleh satu atau beberapa antarmuka jaringan elastis di subnet Anda. Untuk informasi selengkapnya, lihat Antarmuka jaringan elastis di Panduan EC2 Pengguna Amazon.
Untuk informasi selengkapnya tentang VPC titik akhir, lihat Mengakses VPC titik akhir Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon Virtual Private Cloud (AWS PrivateLink). Untuk informasi selengkapnya tentang operasi Amazon DocumentDB, lihat. Referensi manajemen cluster, instans, dan sumber daya Amazon DocumentDB API
Topik
Pertimbangan untuk titik akhir VPC
Sebelum menyiapkan VPC titik akhir antarmuka untuk titik akhir API Amazon DocumentDB, pastikan Anda meninjau prasyarat titik akhir antarmuka di Panduan Pengguna Amazon Virtual Private Cloud ().AWS PrivateLink
Semua operasi Amazon API DocumentDB yang relevan untuk mengelola sumber daya Amazon DocumentDB tersedia dari penggunaan Anda. VPC AWS PrivateLink
VPCKebijakan endpoint didukung untuk endpoint Amazon DocumentDBAPI. Secara default, akses penuh ke operasi Amazon API DocumentDB diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol akses ke VPC titik akhir menggunakan kebijakan titik akhir di Panduan Pengguna Amazon Virtual Private Cloud (AWS PrivateLink).
Ketersediaan wilayah
Amazon API DocumentDB saat ini VPC mendukung titik akhir sebagai berikut: Wilayah AWS
AS Timur (Ohio)
AS Timur (Virginia Utara)
AS Barat (Oregon)
Afrika (Cape Town)
Asia Pasifik (Hong Kong)
Asia Pasifik (Mumbai)
Asia Pasifik (Hyderabad)
Asia Pasifik (Osaka)
Asia Pasifik (Seoul)
Asia Pasifik (Singapura)
Asia Pasifik (Sydney)
Asia Pasifik (Tokyo)
Kanada (Pusat)
Tiongkok (Beijing)
Tiongkok (Ningxia)
Eropa (Frankfurt)
Eropa (Irlandia)
Eropa (London)
Eropa (Paris)
Eropa (Spanyol)
Eropa (Milan)
Timur Tengah (UAE)
Amerika Selatan (Sao Paulo)
AWS GovCloud (AS-Timur)
AWS GovCloud (AS-Barat)
Membuat VPC titik akhir antarmuka untuk Amazon DocumentDB API
Anda dapat membuat VPC titik akhir untuk Amazon DocumentDB API menggunakan Konsol VPC AWS Command Line Interface Amazon atau ().AWS CLI Untuk informasi selengkapnya, lihat Mengakses VPC titik akhir Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon Virtual Private Cloud (AWS PrivateLink).
Buat VPC titik akhir untuk API Amazon DocumentDB menggunakan nama layanan. com.amazonaws.region.rds
Tidak termasuk Wilayah AWS di China, jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan ke Amazon DocumentDB dengan VPC titik akhir menggunakan nama DNS defaultnya untuk, misalnya rds.us-east-1.amazonaws.com. Wilayah AWS Untuk China (Beijing) dan China (Ningxia) Wilayah AWS, Anda dapat membuat API permintaan dengan VPC titik akhir menggunakan rds-api.cn-north-1.amazonaws.com .cn dan rds-api.cn-northwest-1.amazonaws.com .cn, masing-masing.
Untuk informasi selengkapnya, lihat Mengakses VPC titik akhir Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon Virtual Private Cloud (AWS PrivateLink).
Membuat kebijakan VPC endpoint untuk Amazon DocumentDB API
Anda dapat melampirkan kebijakan endpoint ke VPC endpoint yang mengontrol akses ke Amazon DocumentDB. API Kebijakan titik akhir menentukan informasi berikut:
Prinsipal yang dapat melakukan tindakan.
Tindakan yang dapat dilakukan.
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol akses ke VPC titik akhir menggunakan kebijakan titik akhir di Panduan Pengguna Amazon Virtual Private Cloud (AWS PrivateLink).
Contoh: kebijakan VPC endpoint untuk tindakan Amazon DocumentDB API
Berikut ini adalah contoh kebijakan endpoint untuk Amazon DocumentDBAPI. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Amazon API DocumentDB yang terdaftar untuk semua prinsipal di semua sumber daya.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "docdb:CreateDBInstance", "docdb:ModifyDBInstance", "docdb:CreateDBSnapshot" ], "Resource":"*" } ] }
Contoh: kebijakan VPC endpoint yang menolak semua akses dari akun tertentu AWS
Kebijakan VPC endpoint berikut menyangkal AWS akun 123456789012 semua akses ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }
