Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Backup punti finali
AWS Backup offre endpoint pubblici e privati per le tue esigenze di connettività. Per questi endpoint, AWS Backup supporta sia i protocolli Internet versione 4 (IPv4) che la versione 6 (IPv6) per i tipi di risorse che supportano. IPv6
Il nuovo endpoint pubblico backup. dispone di funzionalità dual-stack e può risolvere uno o entrambi gli endpoint e gli endpoint. IPv4 IPv6 Quando effettui una richiesta a un endpoint AWS Backup API dual-stack, l'endpoint si risolverà all'indirizzo determinato dalla configurazione del protocollo utilizzato dalla rete e dal client.[Region].api.aws
L'endpoint precedente backup. può essere utilizzato solo per le chiamate a cui fa riferimento. IPv4[Region].amazonaws.com
È possibile visualizzare gli endpoint del servizio pubblico per AWS Backup in. Riferimenti generali di Amazon Web Services Puoi visualizzare i passaggi per configurare gli endpoint privati AWS Backup tramite VPC.
AWS Backup tramite VPC
È possibile stabilire una connessione privata tra il cloud privato virtuale (VPC) e creare un AWS Backup endpoint VPC di interfaccia. Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere all' AWS Backup API senza utilizzare un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS PrivateLink AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare AWS Backup con gli endpoint API. Inoltre, le tue istanze non necessitano di indirizzi IP pubblici per utilizzare nessuna delle operazioni AWS Backup API disponibili e dell'API Backup gateway.
Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella AWS PrivateLink Guida.
Considerazioni sugli endpoint VPC di Amazon
Tutte AWS Backup le operazioni relative alla gestione delle risorse sono disponibili tramite VPC utilizzando. AWS PrivateLink
Le policy degli endpoint VPC sono supportate per gli endpoint di Backup. Per impostazione predefinita, attraverso l'endpoint è consentito l'accesso completo alle operazioni di Backup. In alternativa, è possibile associare un gruppo di sicurezza alle interfacce di rete degli endpoint per controllare il traffico che AWS Backup attraversa l'endpoint dell'interfaccia.
È possibile selezionare o utilizzare IPv4 il IPv6 dual stack quando si crea un endpoint. Riceverai gli stessi nomi DNS (che avranno entrambi IPv4 IPv6 gli indirizzi se selezioni il dual stack).
Crea un AWS Backup endpoint VPC
Puoi creare un endpoint VPC per AWS Backup utilizzare la console Amazon VPC o (CLI). AWS Command Line Interface AWS Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .
PrivateLink Gli endpoint utilizzano la stessa struttura di nomi di IPv4, sebbene ogni endpoint possa essere configurato per IPv4, o dual stack. IPv6
Crea un endpoint VPC per AWS Backup utilizzare il nome del servizio. com.amazonaws.region.backup
Nelle regioni Cina (Pechino) e Cina (Ningxia), il nome del servizio deve essere cn.com.amazonaws..region.backup
Per gli endpoint del gateway di Backup, utilizzare com.amazonaws..region.backup-gateway
Durante la creazione di un endpoint VPC per il gateway di backup, nel gruppo di sicurezza devono essere incluse le seguenti porte TCP :
-
TCP 443
-
TCP 1026
-
TCP 1027
-
TCP 1028
-
TCP 1031
-
TCP 2222
| Protocollo | Porta | Direzione | Origine | Destinazione | Utilizzo |
|---|---|---|---|---|---|
|
TCP |
443 (HTTPS) |
In uscita |
Backup Gateway |
AWS |
Per la comunicazione dal Backup Gateway all'endpoint del AWS servizio |
Usa un endpoint VPC
Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API all' AWS Backup endpoint VPC utilizzando il nome DNS predefinito per la regione, ad esempio. AWS backup.us-east-1.api.aws
Tuttavia, per la regione Cina (Pechino) e la regione Cina (Ningxia) Regioni AWS, le richieste API devono essere effettuate con l'endpoint VPC utilizzando e, rispettivamente. backup---cn-north-1.amazonaws.com.rproxy.goskope.com.cn backup---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn
Creazione di una policy degli endpoint VPC
Puoi allegare una policy di endpoint all'endpoint VPC che controlla l'accesso all'API di Amazon Backup. La policy specifica:
-
Il principale che può eseguire operazioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire azioni.
Importante
Quando viene applicata una policy non predefinita a un endpoint VPC di interfaccia AWS Backup per, alcune richieste API non riuscite, come quelle non RequestLimitExceeded riuscite, potrebbero non essere registrate su Amazon. AWS CloudTrail CloudWatch
Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .
Esempio: policy degli endpoint VPC per le azioni AWS Backup
Di seguito è riportato un esempio di policy sugli endpoint per. AWS Backup Se associata a un endpoint, questa policy garantisce l'accesso alle AWS Backup azioni elencate per tutti i principi su tutte le risorse.
{
"Statement":[
{
"Action":"backup:*",
"Effect":"Allow",
"Principal":"*",
"Resource":"*"
}
]
} Esempio: policy endpoint VPC che nega tutti gli accessi da un account AWS specificato
La seguente politica degli endpoint VPC nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.
{
"Id":"Policy1645236617225",
"Version":"2012-10-17",
"Statement":[
{
"Sid":"Stmt1645236612384",
"Action":"backup:*",
"Effect":"Deny",
"Resource":"*",
"Principal":{
"AWS":[
"123456789012"
]
}
}
]
}Per ulteriori informazioni sulle risposte API disponibili, consulta la Guida API.
