Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Gunakan Amazon Kinesis Data Streams dengan titik akhir VPC antarmuka

PDF
RSS
Mode fokus
Gunakan Amazon Kinesis Data Streams dengan titik akhir VPC antarmuka - Amazon Kinesis Data Streams
Gunakan titik akhir VPC antarmuka untuk Kinesis Data StreamsKontrol akses ke titik akhir VPC untuk Kinesis Data StreamsKetersediaan kebijakan endpoint VPC untuk Kinesis Data Streams

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Anda dapat menggunakan titik akhir VPC antarmuka untuk mencegah lalu lintas antara Amazon VPC dan Kinesis Data Streams Anda meninggalkan jaringan Amazon. Endpoint VPC antarmuka tidak memerlukan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Endpoint VPC antarmuka didukung oleh AWS PrivateLink, sebuah AWS teknologi yang memungkinkan komunikasi pribadi antar AWS layanan menggunakan antarmuka elastic network dengan private di Amazon VPC IPs Anda. Untuk informasi selengkapnya, lihat Amazon Virtual Private Cloud dan Interface VPC Endpoints ().AWS PrivateLink

Gunakan titik akhir VPC antarmuka untuk Kinesis Data Streams

Untuk memulai, Anda tidak perlu mengubah pengaturan untuk aliran, produsen, atau konsumen Anda. Buat titik akhir VPC antarmuka untuk Kinesis Data Streams untuk memulai lalu lintas yang mengalir dari dan ke sumber daya VPC Amazon Anda melalui titik akhir VPC antarmuka. Titik akhir VPC antarmuka berkemampuan FIPS tersedia untuk Wilayah AS. Untuk informasi selengkapnya, lihat Membuat Titik Akhir Antarmuka.

Layanan panggilan Kinesis Producer Library (KPL) dan Kinesis Consumer Library (KCL) seperti AWS Amazon dan Amazon CloudWatch DynamoDB menggunakan titik akhir publik atau titik akhir VPC antarmuka pribadi, mana saja yang digunakan. Misalnya, jika aplikasi KCL Anda berjalan di VPC dengan antarmuka DynamoDB dengan titik akhir VPC diaktifkan, panggilan antara DynamoDB dan aplikasi KCL Anda mengalir melalui titik akhir VPC antarmuka.

Kontrol akses ke titik akhir VPC untuk Kinesis Data Streams

Kebijakan titik akhir VPC memungkinkan Anda mengontrol akses dengan melampirkan kebijakan ke titik akhir VPC atau dengan menggunakan bidang tambahan dalam kebijakan yang dilampirkan ke pengguna, grup, atau peran IAM untuk membatasi akses agar hanya terjadi melalui titik akhir VPC yang ditentukan. Gunakan kebijakan ini untuk membatasi akses ke aliran tertentu ke titik akhir VPC tertentu saat menggunakannya bersama dengan kebijakan IAM untuk hanya memberikan akses ke tindakan aliran data Kinesis melalui titik akhir VPC yang ditentukan.

Berikut ini adalah contoh kebijakan endpoint untuk mengakses aliran data Kinesis.

  • Contoh kebijakan VPC: akses hanya-baca - kebijakan sampel ini dapat dilampirkan ke titik akhir VPC. (Untuk informasi selengkapnya, lihat Mengontrol Akses ke Sumber Daya VPC Amazon). Ini membatasi tindakan untuk hanya mencantumkan dan menggambarkan aliran data Kinesis melalui titik akhir VPC yang dilampirkan.

    
{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "kinesis:List*",
        "kinesis:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

  • Contoh kebijakan VPC: batasi akses ke aliran data Kinesis tertentu - kebijakan sampel ini dapat dilampirkan ke titik akhir VPC. Ini membatasi akses ke aliran data tertentu melalui titik akhir VPC yang dilampirkan.

    
{
  "Statement": [
    {
      "Sid": "AccessToSpecificDataStream",
      "Principal": "*",
      "Action": "kinesis:*",
      "Effect": "Allow",
      "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream"
    }
  ]
}

  • Contoh kebijakan IAM: batasi akses ke aliran tertentu dari titik akhir VPC tertentu saja - kebijakan sampel ini dapat dilampirkan ke pengguna, peran, atau grup IAM. Ini membatasi akses ke aliran data Kinesis tertentu hanya terjadi dari titik akhir VPC tertentu.

    
{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "AccessFromSpecificEndpoint",
         "Action": "kinesis:*",
         "Effect": "Deny",
         "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream",
         "Condition": { "StringNotEquals" : { "aws:sourceVpce": "vpce-11aa22bb" } }
      }
   ]
}

Ketersediaan kebijakan endpoint VPC untuk Kinesis Data Streams

Titik akhir VPC antarmuka Kinesis Data Streams dengan kebijakan didukung di Wilayah berikut:

  • Eropa (Paris)

  • Eropa (Irlandia)

  • AS Timur (Virginia Utara)

  • Eropa (Stockholm)

  • AS Timur (Ohio)

  • Eropa (Frankfurt)

  • Amerika Selatan (Sao Paulo)

  • Eropa (London)

  • Asia Pasifik (Tokyo)

  • AS Barat (California Utara)

  • Asia Pasifik (Singapura)

  • Asia Pasifik (Sydney)

  • China (Beijing)

  • China (Ningxia)

  • Asia Pasifik (Hong Kong)

  • Middle East (Bahrain) (Middle East (Bahrain))

  • Middle East (UAE)

  • Eropa (Milan)

  • Afrika (Cape Town)

  • Asia Pasifik (Mumbai)

  • Asia Pasifik (Seoul)

  • Kanada (Pusat)

  • AS Barat (Oregon) kecuali usw2-az4

  • AWS GovCloud (AS-Timur)

  • AWS GovCloud (AS-Barat)

  • Asia Pasifik (Osaka)

  • Eropa (Zürich)

  • Asia Pasifik (Hyderabad)

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.