Membuat endpoint Amazon VPC untuk Step Functions - AWS Step Functions
Membuat Titik AkhirKebijakan Amazon VPC EndpointKebijakan Titik Akhir

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat endpoint Amazon VPC untuk Step Functions

Jika Anda menggunakan Amazon Virtual Private Cloud (Amazon VPC) untuk meng-host AWS sumber daya Anda, Anda dapat membuat koneksi antara Amazon VPC dan alur kerja. AWS Step Functions Anda dapat menggunakan koneksi ini dengan alur kerja Step Functions tanpa menyeberangi internet publik. Titik akhir Amazon VPC didukung oleh Alur Kerja Standar, Alur Kerja Ekspres, dan Alur Kerja Ekspres Sinkron.

Amazon VPC memungkinkan Anda meluncurkan AWS sumber daya di jaringan virtual khusus. Anda dapat menggunakan VPC untuk mengendalikan pengaturan jaringan, seperti rentang alamat IP, subnet, tabel rute, dan gateway jaringan. Untuk informasi selengkapnya VPCs, lihat Panduan Pengguna Amazon VPC.

Untuk menghubungkan Amazon VPC Anda ke Step Functions, Anda harus terlebih dahulu menentukan titik akhir VPC antarmuka, yang memungkinkan Anda menghubungkan VPC Anda ke layanan lain. AWS Titik akhir memberikan konektivitas yang dapat andal, dapat diskalakan, tanpa memerlukan gateway internet, instans terjemahan alamat jaringan (NAT), atau koneksi VPN. Untuk informasi selengkapnya, lihat VPC Endpoint Antarmuka (AWS PrivateLink) dalam Panduan Pengguna Amazon VPC.

Membuat Titik Akhir

Anda dapat membuat AWS Step Functions endpoint di VPC menggunakan, AWS Management Console AWS Command Line Interface the AWS CLI(), SDK, AWS API, AWS Step Functions atau. AWS CloudFormation

Untuk informasi tentang membuat dan mengonfigurasi titik akhir menggunakan konsol Amazon VPC atau AWS CLI, lihat Membuat Titik Akhir Antarmuka dalam Panduan Pengguna Amazon VPC.

catatan

Ketika Anda membuat titik akhir, tetapkan Step Functions sebagai layanan yang ingin Anda hubungkan ke VPC Anda. Di konsol VPC Amazon, nama layanan bervariasi berdasarkan Wilayah. AWS Misalnya, jika Anda memilih US East (Virginia N.), nama layanan untuk Alur Kerja Standar dan Alur Kerja Ekspres adalah com.amazonaws.us-east-1.states, dan nama layanan untuk Alur Kerja Ekspres Sinkron adalah com.amazonaws.us-east-1.sync-states.

catatan

Dimungkinkan untuk menggunakan Titik Akhir VPC tanpa mengganti titik akhir di SDK melalui DNS Pribadi. Namun, jika Anda ingin mengganti titik akhir di SDK untuk Alur Kerja Synchronous Express, Anda perlu mengatur konfigurasi ke. DisableHostPrefixInjection true Contoh (Java SDK V2): 

SfnClient.builder()
  .endpointOverride(URI.create("https://vpce-{vpceId}.sync-states.us-east-1.vpce.amazonaws.com"))
  .overrideConfiguration(ClientOverrideConfiguration.builder()
    .advancedOptions(ImmutableMap.of(SdkAdvancedClientOption.DISABLE_HOST_PREFIX_INJECTION, true))
    .build())
  .build();

Untuk informasi tentang membuat dan mengonfigurasi titik akhir menggunakan AWS CloudFormation, lihat VPCEndpoint sumber daya AWS:EC2:: di AWS CloudFormation Panduan Pengguna.

Kebijakan Amazon VPC Endpoint

Untuk mengontrol akses konektivitas ke Step Functions, Anda dapat melampirkan kebijakan endpoint AWS Identity and Access Management (IAM) saat membuat endpoint Amazon VPC. Anda dapat membuat aturan IAM kompleks dengan melampirkan beberapa kebijakan titik akhir. Untuk informasi selengkapnya, lihat:

Kebijakan Amazon Virtual Private Cloud Endpoint untuk Step Functions

Anda dapat membuat kebijakan endpoint Amazon VPC untuk Step Functions yang Anda tentukan sebagai berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya untuk melakukan tindakan.

Contoh berikut menunjukkan kebijakan titik akhir VPC Amazon yang memungkinkan satu pengguna membuat mesin status, dan menolak semua izin pengguna lain untuk menghapus mesin status. Kebijakan contoh juga memberikan izin eksekusi kepada semua pengguna.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": "*Execution",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": "*"
        },
        {
            "Action": "states:CreateStateMachine",
            "Resource": "*",
            "Effect": "Allow",
            "Principal": {
              "AWS": "arn:aws:iam::123456789012:user/MyUser"
            }
        },
        {
            "Action": "states:DeleteStateMachine",
            "Resource": "*",
            "Effect": "Deny",
            "Principal": "*"
        }
    ]
}

Untuk informasi selengkapnya tentang cara membuat kebijakan titik akhir, lihat hal berikut: