Menggunakan Amazon Kinesis Data Streams dengan Titik Akhir VPC Antarmuka - Amazon Kinesis Data Streams
Menggunakan Endpoint VPC Antarmuka untuk Kinesis Data StreamsMengontrol Akses ke Titik Akhir VPCE untuk Kinesis Data StreamsKetersediaan Kebijakan Titik Akhir VPC untuk Kinesis Data Streams

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Amazon Kinesis Data Streams dengan Titik Akhir VPC Antarmuka

Anda dapat menggunakan titik akhir VPC antarmuka untuk menjaga lalu lintas antara Amazon VPC dan Kinesis Data Streams agar tidak meninggalkan jaringan Amazon. Endpoint VPC antarmuka tidak memerlukan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Endpoint VPC antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang memungkinkan komunikasi pribadi antar AWS layanan menggunakan antarmuka network elastis dengan IP pribadi di Amazon VPC Anda. Untuk informasi selengkapnya, lihat Amazon Virtual Private Cloud dan Interface VPC Endpoints ().AWS PrivateLink

Menggunakan Endpoint VPC Antarmuka untuk Kinesis Data Streams

Untuk memulai, Anda tidak perlu mengubah pengaturan untuk aliran, produsen, atau konsumen Anda. Cukup buat titik akhir VPC antarmuka agar lalu lintas Kinesis Data Streams Anda dari dan ke sumber daya VPC Amazon Anda mulai mengalir melalui titik akhir VPC antarmuka. Untuk informasi selengkapnya, lihat Membuat Titik Akhir Antarmuka.

Layanan panggilan Kinesis Producer Library (KPL) dan Kinesis Consumer Library (KCL) seperti AWS Amazon dan Amazon CloudWatch DynamoDB menggunakan titik akhir publik atau titik akhir VPC antarmuka pribadi, mana saja yang digunakan. Misalnya, jika aplikasi KCL Anda berjalan di VPC dengan antarmuka DynamoDB dengan titik akhir VPC diaktifkan, panggilan antara DynamoDB dan aplikasi KCL Anda mengalir melalui titik akhir VPC antarmuka.

Mengontrol Akses ke Titik Akhir VPCE untuk Kinesis Data Streams

Kebijakan titik akhir VPC memungkinkan Anda mengontrol akses dengan melampirkan kebijakan ke titik akhir VPC atau dengan menggunakan bidang tambahan dalam kebijakan yang dilampirkan ke pengguna, grup, atau peran IAM untuk membatasi akses hanya terjadi melalui titik akhir VPC yang ditentukan. Kebijakan ini dapat digunakan untuk membatasi akses ke aliran tertentu ke titik akhir VPC tertentu saat digunakan bersama dengan kebijakan IAM untuk hanya memberikan akses ke tindakan aliran data Kinesis melalui titik akhir VPC yang ditentukan.

Berikut ini adalah contoh kebijakan endpoint untuk mengakses aliran data Kinesis.

  • Contoh kebijakan VPC: akses hanya-baca - kebijakan sampel ini dapat dilampirkan ke titik akhir VPC. (Untuk informasi selengkapnya, lihat Mengontrol Akses ke Sumber Daya VPC Amazon). Ini membatasi tindakan untuk hanya mencantumkan dan menggambarkan aliran data Kinesis melalui titik akhir VPC yang dilampirkan.

    
{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "kinesis:List*",
        "kinesis:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

  • Contoh kebijakan VPC: batasi akses ke aliran data Kinesis tertentu - kebijakan sampel ini dapat dilampirkan ke titik akhir VPC. Ini membatasi akses ke aliran data tertentu melalui titik akhir VPC yang dilampirkan.

    
{
  "Statement": [
    {
      "Sid": "AccessToSpecificDataStream",
      "Principal": "*",
      "Action": "kinesis:*",
      "Effect": "Allow",
      "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream"
    }
  ]
}

  • Contoh kebijakan IAM: batasi akses ke Stream tertentu dari titik akhir VPC tertentu saja - kebijakan contoh ini dapat dilampirkan ke pengguna, peran, atau grup IAM. Ini membatasi akses ke aliran data Kinesis tertentu hanya terjadi dari titik akhir VPC tertentu.

    
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "AccessFromSpecificEndpoint",
         "Action": "kinesis:*",
         "Effect": "Deny",
         "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream",
         "Condition": { "StringNotEquals" : { "aws:sourceVpce": "vpce-11aa22bb" } }
      }
   ]
}

Ketersediaan Kebijakan Titik Akhir VPC untuk Kinesis Data Streams

Titik akhir VPC antarmuka Kinesis Data Streams dengan kebijakan didukung di wilayah berikut:

  • Eropa (Paris)

  • Eropa (Irlandia)

  • AS Timur (Virginia Utara)

  • Eropa (Stockholm)

  • AS Timur (Ohio)

  • Eropa (Frankfurt)

  • Amerika Selatan (Sao Paulo)

  • Eropa (London)

  • Asia Pasifik (Tokyo)

  • AS Barat (California Utara)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • China (Beijing)

  • China (Ningxia)

  • Asia Pasifik (Hong Kong)

  • Middle East (Bahrain) (Middle East (Bahrain))

  • Middle East (UAE)

  • Eropa (Milan)

  • Afrika (Cape Town)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Seoul)

  • Kanada (Pusat)

  • AS Barat (Oregon) kecuali usw2-az4

  • AWS GovCloud (AS-Timur)

  • AWS GovCloud (AS-Barat)

  • Asia Pasifik (Osaka)

  • Eropa (Zürich)

  • Asia Pasifik (Hyderabad)