AWS PrivateLink - AWS Backup
Considerazioni sugli endpoint VPC di AmazonCreazione di un AWS Backup endpoint VPCUtilizzo di un endpoint VPC Creazione di una policy degli endpoint VPCLa disponibilità AWS Backup attualmente supporta gli endpoint VPC nelle seguenti regioni: AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS PrivateLink

AWS PrivateLink consente di stabilire una connessione privata tra il Virtual Private Cloud («VPC») e gli endpoint creando un AWS Backup endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che ti consente di accedere in modo privato alle AWS Backup API limitando tutto il traffico di rete tra il tuo VPC e AWS Backup la rete Amazon.

AWS PrivateLink ti consente di accedere in modo privato alle AWS Backup operazioni senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare AWS Backup con gli endpoint API. Inoltre, le istanze non hanno bisogno di indirizzi IP pubblici per utilizzare nessuna delle operazioni AWS Backup API e API del gateway di Backup disponibili. Il traffico tra il tuo VPC e AWS Backup non esce dalla rete Amazon.

Per ulteriori informazioni sugli endpoint dei VPC, consulta Endpoint VPC di interfaccia (AWS PrivateLink) nella Guida per l'utente di Amazon VPC.

Considerazioni sugli endpoint VPC di Amazon

Prima di configurare un endpoint VPC di interfaccia per AWS Backup gli endpoint, consulta le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon VPC User Guide.

Tutte le AWS Backup operazioni relative alla gestione delle risorse di Amazon Backup sono disponibili dal tuo VPC utilizzando. AWS PrivateLink

Le policy degli endpoint VPC sono supportate per gli endpoint di Backup. Per impostazione predefinita, attraverso l'endpoint è consentito l'accesso completo alle operazioni di Backup. Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Creazione di un AWS Backup endpoint VPC

Puoi creare un endpoint VPC per AWS Backup utilizzare la console Amazon VPC o (CLI). AWS Command Line Interface AWS Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Crea un endpoint VPC per AWS Backup utilizzare il nome del servizio. com.amazonaws.region.backup

Nelle regioni Cina (Pechino) e Cina (Ningxia), il nome del servizio deve essere cn.com.amazonaws.region.backup.

Per gli endpoint del gateway di Backup, utilizzare com.amazonaws.region.backup-gateway.

Durante la creazione di un endpoint VPC per il gateway di backup, nel gruppo di sicurezza devono essere incluse le seguenti porte TCP :

  • TCP 443

  • TCP 1026

  • TCP 1027

  • TCP 1028

  • TCP 1031

  • TCP 2222

Protocollo Porta Direzione Origine Destinazione Utilizzo

TCP

443 (HTTPS)

In uscita

Backup Gateway

AWS

Per la comunicazione dal Backup Gateway all'endpoint del AWS servizio

Utilizzo di un endpoint VPC

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API all' AWS Backup endpoint VPC utilizzando il nome DNS predefinito per la regione, ad esempio. AWS backup.us-east-1.amazonaws.com

Tuttavia, per la regione Cina (Pechino) e la regione Cina (Ningxia) Regioni AWS, le richieste API devono essere effettuate con l'endpoint VPC utilizzando e, rispettivamente. backup---cn-north-1.amazonaws.com.rproxy.goskope.com.cn backup---cn-northwest-1.amazonaws.com.rproxy.goskope.com.cn

Per ulteriori informazioni, consulta Accesso a un servizio tramite un endpoint di interfaccia nella Guida per l'utente di Amazon VPC.

Creazione di una policy degli endpoint VPC

Puoi allegare una policy di endpoint all'endpoint VPC che controlla l'accesso all'API di Amazon Backup. La policy specifica:

  • Il principale che può eseguire operazioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Importante

Quando viene applicata una policy non predefinita a un endpoint VPC di interfaccia AWS Backup per, alcune richieste API non riuscite, come quelle non RequestLimitExceeded riuscite, potrebbero non essere registrate su Amazon. AWS CloudTrail CloudWatch

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC nella Guida per l'utente di Amazon VPC.

Esempio: policy degli endpoint VPC per le azioni AWS Backup

Di seguito è riportato un esempio di policy sugli endpoint per. AWS Backup Se associata a un endpoint, questa policy garantisce l'accesso alle AWS Backup azioni elencate per tutti i principi su tutte le risorse.

{
  "Statement":[
    {
      "Action":"backup:*",
      "Effect":"Allow",
      "Principal":"*",
      "Resource":"*"
    }
  ]
}

Esempio: policy endpoint VPC che nega tutti gli accessi da un account AWS specificato

La seguente politica degli endpoint VPC nega all' AWS account 123456789012 tutti gli accessi alle risorse che utilizzano l'endpoint. La policy consente tutte le operazioni da altri account.

{
  "Id":"Policy1645236617225",
  "Version":"2012-10-17",
  "Statement":[
    {
      "Sid":"Stmt1645236612384",
      "Action":"backup:*",
      "Effect":"Deny",
      "Resource":"*",
      "Principal":{
        "AWS":[
          "123456789012"
        ]
      }
    }
  ]
}

Per ulteriori dettagli sulle risposte API disponibili, consulta la Guida alle API.

La disponibilità AWS Backup attualmente supporta gli endpoint VPC nelle seguenti regioni: AWS

  • Stati Uniti orientali (Ohio)

  • Stati Uniti orientali (Virginia settentrionale)

  • Regione Stati Uniti occidentali (Oregon)

  • Regione Stati Uniti occidentali (California settentrionale)

  • Regione Africa (Città del Capo)

  • Regione Asia Pacifico (Hong Kong)

  • Regione Asia Pacifico (Mumbai)

  • Regione Asia Pacifico (Osaka-Locale)

  • Regione Asia Pacifico (Seoul)

  • Regione Asia Pacifico (Singapore)

  • Regione Asia Pacifico (Sydney)

  • Regione Asia Pacifico (Tokyo)

  • Regione Canada (Centrale)

  • Regione Europa (Francoforte)

  • Regione Europa (Irlanda)

  • Regione Europa (Londra)

  • Regione Europa (Parigi)

  • Regione Europa (Stoccolma)

  • Regione Europa (Milano)

  • Regione Medio Oriente (Bahrein)

  • Regione Sud America (San Paolo)

  • Regione Asia Pacifico (Giacarta)

  • Regione Asia Pacifico (Osaka-Locale)

  • Regione Cina (Pechino)

  • Regione Cina (Ningxia)

  • AWS GovCloud (Stati Uniti orientali)

  • AWS GovCloud (Stati Uniti occidentali)

Nota

AWS Backup per VMware non è disponibile nelle regioni della Cina (Cina (Pechino) e regione Cina (Ningxia)) o nella regione Asia Pacifico (Giacarta).