Access AWS Control Catalog utilizzando un endpoint di interfaccia ()AWS PrivateLink - AWSCatalogo Control
ConsiderazioniCreazione di un endpoint di interfacciaCreazione di una policy dell'endpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Access AWS Control Catalog utilizzando un endpoint di interfaccia ()AWS PrivateLink

Puoi usarlo AWS PrivateLink per creare una connessione privata tra te VPC e AWS Control Catalog. Puoi accedere a AWS Control Catalog come se fosse nel tuo computerVPC, senza l'uso di un gateway, NAT dispositivo, VPN connessione o AWS Direct Connect connessione Internet. Le istanze del tuo account VPC non necessitano di indirizzi IP pubblici per accedere a AWS Control Catalog.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato a Control Catalog. AWS

Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella Guida.AWS PrivateLink

Considerazioni per AWS Control Catalog

Prima di configurare un endpoint di interfaccia per AWS Control Catalog, consulta le considerazioni nella Guida.AWS PrivateLink

AWS Control Catalog supporta l'esecuzione di chiamate a tutte le sue API azioni tramite l'endpoint dell'interfaccia.

Crea un endpoint di interfaccia per AWS Control Catalog

Puoi creare un endpoint di interfaccia per AWS Control Catalog utilizzando la VPC console Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Crea un endpoint di interfaccia per AWS Control Catalog utilizzando il seguente nome di servizio:

com.amazonaws.region.controlcatalog

Se abiliti private DNS per l'endpoint dell'interfaccia, puoi effettuare API richieste a AWS Control Catalog utilizzando il nome regionale DNS predefinito. Ad esempio service-name.us-east-1.amazonaws.com.

Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia

Una policy per gli endpoint è una IAM risorsa che è possibile collegare a un endpoint di interfaccia. La policy predefinita per gli endpoint consente l'accesso completo a AWS Control Catalog tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito a AWS Control Catalog dal tuoVPC, allega una policy personalizzata per gli endpoint all'endpoint di interfaccia.

Una policy di endpoint specifica le informazioni riportate di seguito:

  • I principali che possono eseguire azioni (IAMutenti Account AWS e IAM ruoli).

  • Le azioni che possono essere eseguite.

  • Le risorse in cui è possibile eseguire le operazioni.

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Esempio: policy VPC degli endpoint per le azioni di AWS Control Catalog

Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle azioni elencate di AWS Control Catalog a tutti i principali su tutte le risorse.

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "controlcatalog:ListDomains",
            "controlcatalog:ListObjectives",
            "controlcatalog:ListCommonControls"
         ],
         "Resource":"*"
      }
   ]
}
Nota

Le ListControls API operazioni GetControl and richiedono un'autorizzazione diversa, l'autorizzazione completa predefinita. Per un esempio, consulta la politica predefinita per gli endpoint. Altre AWS Control Tower API operazioni non sono supportate per AWS PrivateLink.