Buat koneksi pribadi antara a VPC dan EBS langsung APIs - Amazon EBS
Pertimbangan untuk titik akhir EBS langsung APIs VPCBuat VPC titik akhir antarmuka untuk langsung EBS APIs

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Buat koneksi pribadi antara a VPC dan EBS langsung APIs

Anda dapat membuat koneksi pribadi antara Anda VPC dan EBS langsung APIs dengan membuat VPCtitik akhir antarmuka, yang didukung oleh AWS PrivateLink. Anda dapat mengakses EBS langsung APIs seolah-olah itu ada di AndaVPC, tanpa menggunakan gateway internet, NAT perangkat, VPN koneksi, atau AWS Direct Connect koneksi. Contoh di Anda VPC tidak memerlukan alamat IP publik untuk berkomunikasi EBS langsungAPIs.

Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir antarmuka.

Untuk informasi selengkapnya, lihat Akses Layanan AWS melalui AWS PrivateLink di AWS PrivateLink Panduan.

Pertimbangan untuk titik akhir EBS langsung APIs VPC

Sebelum Anda menyiapkan VPC titik akhir antarmuka untuk EBS langsungAPIs, tinjau Pertimbangan dalam Panduan.AWS PrivateLink

Secara default, akses penuh ke EBS direct APIs diizinkan melalui titik akhir. Anda dapat mengontrol akses ke titik akhir antarmuka menggunakan kebijakan VPC titik akhir. Anda dapat melampirkan kebijakan endpoint ke VPC endpoint yang mengontrol akses ke EBS direct. APIs Kebijakan titik akhir menentukan informasi berikut:

  • Kepala sekolah yang dapat melakukan tindakan.

  • Tindakan yang bisa dilakukan.

  • Sumber daya di mana tindakan dapat dilakukan.

Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan VPC titik akhir di Panduan VPC Pengguna Amazon.

Berikut ini adalah contoh kebijakan endpoint untuk EBS directAPIs. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke semua APIs tindakan EBS langsung pada semua sumber daya, kecuali snapshot yang ditandai dengan kunci dan nilai. Environment Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Buat VPC titik akhir antarmuka untuk langsung EBS APIs

Anda dapat membuat VPC titik akhir untuk EBS langsung APIs menggunakan VPC konsol Amazon atau AWS Command Line Interface (AWS CLI). Untuk informasi selengkapnya, lihat Membuat VPC titik akhir di AWS PrivateLink Panduan.

Buat VPC titik akhir untuk EBS langsung APIs menggunakan nama layanan berikut:

  • com.amazonaws.region.ebs

Jika Anda mengaktifkan privat DNS untuk titik akhir, Anda dapat membuat API permintaan untuk EBS mengarahkan APIs menggunakan DNS nama defaultnya untuk Wilayah, misalnya,ebs.us-east-1.amazonaws.com.