Considerazioni sugli endpoint VPC Creazione di un endpoint VPC di interfaccia per l’API ElastiCache Creazione di una policy degli endpoint VPC per l’API Amazon ElastiCache

API Amazon ElastiCache ed endpoint VPC di interfaccia (AWS PrivateLink)

Puoi stabilire una connessione privata tra gli endpoint VPC e dell'API Amazon ElastiCache creando un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono dotati di tecnologia AWS PrivateLink. AWS PrivateLink ti consente di accedere privatamente alle operazioni dell'API Amazon ElastiCache senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect.

Le istanze nel VPC non richiedono indirizzi IP pubblici per la comunicazione con gli endpoint dell'API Amazon ElastiCache. Le istanze non richiedono indirizzi IP pubblici neppure per l’uso di una delle operazioni dell'API ElasticCache disponibili. Il traffico di rete tra VPC e Amazon ElastiCache non esce dalla rete Amazon. Ogni endpoint dell'interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Per maggiori informazioni sulle interfacce di rete elastiche, consulta le interfacce di rete elastiche nella Guida dell'utente di Amazon EC2.

Per ulteriori informazioni sugli endpoint dei VPC, consulta Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.
Per ulteriori informazioni sulle operazioni dell’API ElastiCache, consulta Operazioni dell’API ElastiCache.

Dopo aver creato un endpoint VPC di interfaccia, se abiliti nomi host DNS privato per l’endpoint, per il VPC viene risolto l’endpoint ElastiCache predefinito (https://elasticache.Region.amazonaws.com). Se non abiliti nomi host DNS privati, Amazon VPC fornisce un nome di endpoint DNS che puoi utilizzare nel formato seguente:


VPC_Endpoint_ID.elasticache.Region.vpce.amazonaws.com

Per ulteriori informazioni, consulta Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC. ElastiCache supporta l'esecuzione di chiamate a tutte le relative Operazioni dell’API nel VPC.

Nota

I nomi host DNS privati possono essere abilitati per un solo endpoint VPC nel VPC. Per creare un endpoint VPC supplementare, il nome host DNS privato deve essere disabilitato.

Considerazioni sugli endpoint VPC

Prima di configurare un endpoint VPC di interfaccia per gli endpoint dell’API Amazon ElastiCache, rivedi Proprietà e limitazioni degli endpoint di interfaccia nella Guida per l'utente di Amazon VPC. Tutte le operazioni dell’API ElastiCache pertinenti alla gestione delle risorse di Amazon ElastiCache sono disponibili dal VPC mediante AWS PrivateLink.

Le policy degli endpoint VPC sono supportate per gli endpoint dell’API ElastiCache. Per impostazione predefinita, l'accesso completo alle operazioni dell’API ElastiCache è consentito tramite l'endpoint. Per ulteriori informazioni, consultare Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Creazione di un endpoint VPC di interfaccia per l’API ElastiCache

Puoi creare un endpoint VPC per l'API Amazon ElastiCache tramite la console Amazon VPC o AWS CLI. Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Una volta creato un endpoint VPC di interfaccia, puoi abilitare nomi host DNS privati per l'endpoint. Con questa operazione, per l’endpoint VPC viene risolto l'endpoint Amazon ElastiCache predefinito (https://elasticache.Region.amazonaws.com). Per le regioni AWS Cina (Pechino) e Cina (Ningxia), puoi creare richieste API con l'endpoint VPC utilizzando elasticache---cn-north-1.amazonaws.com.rproxy.goskope.com.cn per Pechino e elasticache---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn per Ningxia. Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint di interfaccia in Guida per l'utente di Amazon VPC.

Creazione di una policy degli endpoint VPC per l’API Amazon ElastiCache

Puoi allegare una policy degli endpoint all'endpoint VPC che controlla l'accesso all’API ElastiCache. La policy specifica quanto segue:

Il principale che può eseguire operazioni.
Le operazioni che possono essere eseguite.
Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Esempio Policy degli endpoint VPC per le operazioni dell'API ElastiCache

Di seguito è riportato un esempio di una policy degli endpoint per l’API ElastiCache. Se collegata a un endpoint, questa policy concede l'accesso alle operazioni dell’API ElastiCache elencate per tutti i principali su tutte le risorse.


{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"elasticache:CreateCacheCluster",
			"elasticache:ModifyCacheCluster",
			"elasticache:CreateSnapshot"
		],
		"Resource": "*"
	}]
}

Esempio Policy degli endpoint VPC che nega tutti gli accessi da un account AWS specificato

La seguente policy di endpoint VPC nega all'account AWS 123456789012 l'accesso completo alle risorse utilizzando l'endpoint. La policy consente tutte le operazioni da altri account.


{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Connessione a una cache in esecuzione in un Amazon VPC

Sottoreti e gruppi di sottoreti