Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke pribadi APIs di EventBridge
Anda dapat membuat koneksi ke titik akhir HTTPS pribadi, untuk menyediakan akses point-to-point jaringan yang aman ke sumber daya di dalam VPCs atau di tempat tanpa harus melintasi internet publik. Misalnya, Anda dapat membuat koneksi untuk mengakses aplikasi berbasis HTTP di belakang Amazon Elastic Load Balancer.
EventBridge membuat koneksi ke titik akhir HTTPS pribadi dengan memanfaatkan konfigurasi sumber daya yang dibuat di VPC Lattice. Konfigurasi sumber daya adalah objek logis yang mengidentifikasi sumber daya dan menentukan bagaimana dan siapa yang dapat mengaksesnya. Untuk membuat sambungan ke API pribadi di EventBridge, Anda menentukan konfigurasi sumber daya untuk API pribadi. Untuk informasi selengkapnya, lihat Konfigurasi sumber daya di Kisi VPC di Panduan Pengguna Amazon VPC Lattice.
EventBridge kemudian membuat asosiasi sumber daya yang memungkinkan EventBridge untuk mengakses API pribadi. Untuk informasi selengkapnya, lihat Mengelola asosiasi sumber daya di Panduan Pengguna Amazon VPC Lattice.
Saat EventBridge mengelola asosiasi sumber daya, ia menciptakan asosiasi menggunakan kredensil Anda, sehingga Anda mempertahankan visibilitas ke dalam operasi asosiasi sumber daya.
Anda dapat membuat koneksi yang mengakses pribadi APIs di AWS akun lain. Untuk informasi selengkapnya, lihat Lintas akun pribadi APIs.
Izin untuk menghubungkan ke pribadi APIs
Contoh kebijakan berikut mencakup izin minimal yang diperlukan untuk membuat koneksi ke API pribadi.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "vpc-lattice:CreateServiceNetworkResourceAssociation", "vpc-lattice:GetResourceConfiguration", "vpc-lattice:AssociateViaAWSService-EventsAndStates", "events:CreateConnection" ], "Resource": [ "*" ], "Effect": "Allow" } ] }
Contoh kebijakan berikut mencakup izin minimal yang diperlukan untuk memperbarui koneksi ke API pribadi.
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "vpc-lattice:CreateServiceNetworkResourceAssociation", "vpc-lattice:GetResourceConfiguration", "vpc-lattice:AssociateViaAWSService-EventsAndStates", "events:UpdateConnection" ], "Resource": [ "*" ], "Effect": "Allow" } ] }
Memantau pembuatan koneksi ke pribadi APIs
Saat Anda membuat koneksi ke API pribadi, log berikut akan dibuat:
Di akun tempat koneksi dibuat, AWS CloudTrail
mencatat suatu CreateServiceNetworkResourceAssociation peristiwa.
Dalam log inisourceIPAddress,userAgent,, dan serviceNetworkIdentifier diatur ke kepala EventBridge layanan,events.amazonaws.com.
{ "eventTime": "2024-11-21T00:00:00Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateServiceNetworkResourceAssociation", "awsRegion": "region", "sourceIPAddress": "events.amazonaws.com", "userAgent": "events.amazonaws.com", "requestParameters": { "x-amzn-vpc-lattice-association-source-arn": "***", "x-amzn-vpc-lattice-service-network-identifier": "***", "clientToken": "token", "serviceNetworkIdentifier": "events.amazonaws.com", "resourceConfigurationIdentifier": "arn:partition:vpc-lattice:region:account-id:resourceconfiguration/resource-configuration-id", "tags": { "ManagedByServiceAWSEventBridge": "account-id:connection-name" } }
Di akun yang berisi API pribadi, AWS CloudTrail mencatat CreateServiceNetworkResourceAssociationBySharee peristiwa.
Log ini meliputi:
callerAccountId: AWS Akun tempat koneksi dibuataccountId: AWS Akun yang berisi API pribadi.resource-configuration-arn: Konfigurasi sumber daya VPC Lattice untuk API pribadi.
{ "eventTime": "2024-11-21T06:31:42Z", "eventSource": "vpc-lattice.amazonaws.com", "eventName": "CreateServiceNetworkResourceAssociationBySharee", "awsRegion": "region", "sourceIPAddress": "vpc-lattice.amazonaws.com", "userAgent": "user-agent", "additionalEventData": { "callerAccountId": "consumer-account-id" }, "resources": [ { "accountId": "provider-account-id", "type": "AWS::VpcLattice::ServiceNetworkResourceAssociation", "ARN": "resource-configuration-arn" } ] }
Dalam kasus koneksi lintas akun ke pribadi APIs, akun yang berisi koneksi tidak akan menerima AWS CloudTrail atau log VPC Lattice untuk pemanggilan API pribadi.
Mengelola asosiasi sumber daya jaringan layanan untuk koneksi
Saat Anda menentukan konfigurasi sumber daya VPC Lattice untuk API pribadi yang ingin Anda sambungkan, EventBridge aktifkan koneksi dengan membuat asosiasi sumber daya antara konfigurasi sumber daya VPC Lattice dan jaringan layanan VPC Lattice yang dimiliki oleh layanan. EventBridge Saat EventBridge mengelola asosiasi sumber daya, ia menciptakan asosiasi menggunakan kredensil Anda, sehingga Anda mempertahankan visibilitas ke dalam asosiasi sumber daya. Ini berarti Anda dapat membuat daftar dan menggambarkan asosiasi sumber daya.
Gunakan deskripsi-koneksi untuk menampilkan deskripsi koneksi yang menyertakan Amazon Resource Names (ARNs) dari konfigurasi sumber daya dan asosiasi sumber daya.
Anda tidak dapat menghapus asosiasi sumber daya yang dibuat oleh EventBridge. Jika Anda menghapus koneksi, EventBridge menghapus asosiasi sumber daya yang sesuai.
Untuk informasi selengkapnya, lihat Mengelola asosiasi sumber daya di Panduan Pengguna Amazon VPC Lattice.
Menghubungkan ke on-premise private APIs
Menggunakan akses ke sumber daya VPC melalui dan AWS PrivateLink VPC Lattice, Anda dapat terhubung ke on-premise private. APIs Untuk melakukannya, Anda harus mengonfigurasi rute jaringan antara VPC dan lingkungan di lokasi Anda. Misalnya, Anda dapat menggunakan AWS Direct Connectatau AWS Site-to-Site VPNmembuat rute seperti itu.
Ketersediaan wilayah
EventBridge mendukung koneksi ke pribadi APIs di AWS Wilayah berikut:
Eropa (Stockholm)
Asia Pasifik (Mumbai)
Eropa (Paris)
AS Timur (Ohio)
Eropa (Irlandia)
Eropa (Frankfurt)
Amerika Selatan (Sao Paulo)
Asia Pasifik (Hong Kong)
AS Timur (Virginia Utara)
Eropa (London)
Asia Pasifik (Tokyo)
AS Barat (Oregon)
AS Barat (California Utara)
Asia Pasifik (Singapura)
Asia Pasifik (Sydney)
