Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
catatan
Cluster elastis Amazon DocumentDB tidak mendukung titik akhir VPC. AWS PrivateLink
Anda dapat membuat koneksi pribadi antara VPC dan titik akhir API Amazon DocumentDB dengan membuat titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink.
Meskipun cluster berbasis instans Amazon DocumentDB tidak memerlukan koneksi titik akhir VPC antarmuka AWS PrivateLink , memungkinkan Anda mengakses operasi Amazon DocumentDB API secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans Amazon DocumentDB di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir API Amazon DocumentDB untuk meluncurkan, memodifikasi, atau menghentikan instance database dan cluster database. Instans Amazon DocumentDB Anda juga tidak memerlukan alamat IP publik untuk menggunakan salah satu operasi Amazon DocumentDB API yang tersedia. Lalu lintas antara VPC Anda dan Amazon DocumentDB tidak meninggalkan jaringan Amazon.
Setiap titik akhir antarmuka direpresentasikan oleh satu atau beberapa antarmuka jaringan elastis di subnet Anda. Untuk informasi selengkapnya, lihat Antarmuka jaringan elastis di Panduan EC2 Pengguna Amazon.
Untuk informasi selengkapnya tentang titik akhir VPC, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon Virtual Private Cloud ().AWS PrivateLink Untuk informasi selengkapnya tentang operasi Amazon DocumentDB, lihat. Referensi API pengelolaan cluster, instans, dan sumber daya Amazon DocumentDB
Topik
Pertimbangan untuk titik akhir VPC
Sebelum menyiapkan titik akhir VPC antarmuka untuk titik akhir Amazon DocumentDB API, pastikan Anda meninjau prasyarat titik akhir antarmuka di Panduan Pengguna Amazon Virtual Private Cloud ().AWS PrivateLink
Semua operasi Amazon DocumentDB API yang relevan untuk mengelola sumber daya Amazon DocumentDB tersedia dari VPC Anda menggunakan. AWS PrivateLink
Kebijakan titik akhir VPC didukung untuk titik akhir Amazon DocumentDB API. Secara default, akses penuh ke operasi Amazon DocumentDB API diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir di Panduan Pengguna Amazon Virtual Private Cloud ()AWS PrivateLink.
Ketersediaan wilayah
Amazon DocumentDB API saat ini mendukung titik akhir VPC sebagai berikut: Wilayah AWS
AS Timur (Ohio)
AS Timur (Virginia Utara)
AS Barat (Oregon)
Afrika (Cape Town)
Asia Pasifik (Hong Kong)
Asia Pasifik (Mumbai)
Asia Pasifik (Hyderabad)
Asia Pasifik (Osaka)
Asia Pasifik (Seoul)
Asia Pasifik (Singapura)
Asia Pasifik (Sydney)
Asia Pasifik (Tokyo)
Kanada (Pusat)
Tiongkok (Beijing)
Tiongkok (Ningxia)
Eropa (Frankfurt)
Eropa (Irlandia)
Eropa (London)
Eropa (Paris)
Eropa (Spanyol)
Eropa (Milan)
Timur Tengah (UEA)
Amerika Selatan (Sao Paulo)
AWS GovCloud (AS-Timur)
AWS GovCloud (AS-Barat)
Membuat titik akhir VPC antarmuka untuk Amazon DocumentDB API
Anda dapat membuat titik akhir VPC untuk Amazon DocumentDB API menggunakan Konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon Virtual Private Cloud (AWS PrivateLink).
Buat titik akhir VPC untuk Amazon DocumentDB API menggunakan nama layanan. com.amazonaws.region.rds
Tidak termasuk Wilayah AWS di Tiongkok, jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke Amazon DocumentDB dengan titik akhir VPC menggunakan nama DNS default untuk, misalnya rds.us-east-1.amazonaws.com. Wilayah AWS Untuk China (Beijing) dan Tiongkok (Ningxia Wilayah AWS), Anda dapat membuat permintaan API dengan titik akhir VPC masing-masing menggunakan rds-api.cn-north-1.amazonaws.com .cn dan rds-api.cn-northwest-1.amazonaws.com .cn.
Untuk informasi selengkapnya, lihat Mengakses titik akhir VPC antarmuka Layanan AWS menggunakan antarmuka di Panduan Pengguna Amazon Virtual Private Cloud (AWS PrivateLink).
Membuat kebijakan titik akhir VPC untuk Amazon DocumentDB API
Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Amazon DocumentDB API. Kebijakan titik akhir menentukan informasi berikut:
Prinsipal yang dapat melakukan tindakan.
Tindakan yang dapat dilakukan.
Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat Mengontrol akses ke titik akhir VPC menggunakan kebijakan titik akhir di Panduan Pengguna Amazon Virtual Private Cloud ()AWS PrivateLink.
Contoh: Kebijakan titik akhir VPC untuk tindakan API Amazon DocumentDB
Berikut ini adalah contoh kebijakan endpoint untuk Amazon DocumentDB API. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan Amazon DocumentDB API yang terdaftar untuk semua prinsipal di semua sumber daya.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "docdb:CreateDBInstance", "docdb:ModifyDBInstance", "docdb:CreateDBSnapshot" ], "Resource":"*" } ] }
Contoh: Kebijakan titik akhir VPC yang menolak semua akses dari akun tertentu AWS
Kebijakan titik akhir VPC berikut menyangkal AWS akun 123456789012 semua akses ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }
