ElastiCache APIe VPC endpoint di interfaccia ()AWS PrivateLink - Amazon ElastiCache
Considerazioni sugli endpoint VPCCreazione di un VPC endpoint di interfaccia per ElastiCache APICreazione di una policy VPC sugli endpoint per Amazon ElastiCache API

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ElastiCache APIe VPC endpoint di interfaccia ()AWS PrivateLink

Puoi stabilire una connessione privata tra i tuoi endpoint VPC e Amazon creando un ElastiCache API endpoint di interfaccia VPC. Gli endpoint di interfaccia sono alimentati da. AWS PrivateLink AWS PrivateLink ti consente di accedere in modo privato alle ElastiCache API operazioni di Amazon senza un gateway Internet, un NAT dispositivo, una connessione o una VPN connessione AWS Direct Connect.

Le istanze nel tuo paese VPC non necessitano di indirizzi IP pubblici per comunicare con gli ElastiCache API endpoint Amazon. Inoltre, le tue istanze non necessitano di indirizzi IP pubblici per utilizzare nessuna delle operazioni disponibili. ElastiCache API Il traffico tra te VPC e Amazon ElastiCache non esce dalla rete Amazon. Ogni endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Per ulteriori informazioni sulle interfacce di rete elastiche, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Dopo aver creato un VPC endpoint di interfaccia, se abiliti DNS i nomi host privati per l'endpoint, l'endpoint predefinito ElastiCache (https://elasticache). Region.amazonaws.com) si risolve sul tuo endpoint. VPC Se non abiliti DNS i nomi host privati, Amazon VPC fornisce un nome di DNS endpoint che puoi utilizzare nel seguente formato:

VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Per ulteriori informazioni, consulta Interface VPC Endpoints (AWS PrivateLink) nella Amazon VPC User Guide. ElastiCache supporta l'effettuazione di chiamate a tutte le sue APIazioni all'interno del tuoVPC.

Nota

DNSI nomi host privati possono essere abilitati per un solo VPC endpoint in. VPC Se si desidera creare un VPC endpoint aggiuntivo, il DNS nome host privato deve essere disabilitato.

Prima di configurare un endpoint di interfaccia per gli VPC endpoint Amazon ElastiCache API, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide. Tutte le ElastiCache API operazioni relative alla gestione ElastiCache delle risorse Amazon sono disponibili presso il tuo VPC utilizzo AWS PrivateLink.

VPCle politiche degli endpoint sono supportate per gli ElastiCache API endpoint. Per impostazione predefinita, l'accesso completo alle ElastiCache API operazioni è consentito tramite l'endpoint. Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Puoi creare un VPC endpoint per Amazon ElastiCache API utilizzando la VPC console Amazon o il AWS CLI. Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Dopo aver creato un VPC endpoint di interfaccia, puoi abilitare i DNS nomi host privati per l'endpoint. Quando lo fai, l' ElastiCache endpoint Amazon predefinito (https://elasticache. Region.amazonaws.com) si risolve nel tuo endpoint. VPC Per le AWS regioni Cina (Pechino) e Cina (Ningxia), puoi effettuare API richieste con l'VPCendpoint utilizzando elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn for Beijing e elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn per Ningxia. Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Puoi allegare una policy sugli endpoint al tuo VPC endpoint che controlli l'accesso a. ElastiCache API La policy specifica quanto segue:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio VPCpolitica degli endpoint per ElastiCache API le azioni con Valkey o Redis OSS

Di seguito è riportato un esempio di policy sugli endpoint per. ElastiCache API Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni dell' ElastiCache APIelencate per tutti gli account principali su tutte le risorse.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}
Esempio VPCpolitica degli endpoint ElastiCache per le azioni Memcached API

Di seguito è riportato un esempio di policy sugli endpoint per. ElastiCache API Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni dell' ElastiCache APIelencate per tutti gli account principali su tutte le risorse.

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster"			
		],
		"Resource": "*"
	}]
}
Esempio VPCpolitica degli endpoint che nega tutti gli accessi da un account specificato AWS

La seguente policy sugli VPC endpoint nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}