AWS Directory Service APIe interfaccia gli VPC endpoint Amazon utilizzando AWS PrivateLink - AWS Directory Service
ConsiderazioniDisponibilitàCrea un'interfaccia Amazon VPC endpointCreazione di una policy dell'endpoint

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Directory Service APIe interfaccia gli VPC endpoint Amazon utilizzando AWS PrivateLink

Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC and AWS Directory Service e i dati del Directory ServiceAPIs. Ciò consente di accedere AWS Directory Service ai dati del Directory Service APIs come se fossero presenti nel proprio computer VPC e senza l'uso di un gateway, NAT dispositivo, VPN connessione o AWS Direct Connect connessione Internet. Le istanze in Amazon VPC non richiedono indirizzi IP pubblici per accedere AWS Directory Service ai dati APIs del Directory Service.

Per stabilire una connessione privata, crei un'interfaccia Amazon VPC endpoint AWS PrivateLink alimentata. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti, che fungono da punto di ingresso per il traffico destinato ai Directory Service Data e ai Directory AWS Directory Service Service AWS Data.

Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella Guida.AWS PrivateLink

Considerazioni relative ai dati AWS Directory Service del Directory Service

Con AWS Directory Service e Directory Service Data, puoi richiamare API azioni tramite gli endpoint dell'interfaccia. Per informazioni sui prerequisiti da considerare prima di creare un endpoint di interfaccia, consulta Accedere a un VPC endpoint Amazon Servizio AWS con interfaccia nella Guida.AWS PrivateLink

AWS Directory Service e disponibilità dei dati del Directory Service

AWS Directory Service supporta gli endpoint di interfaccia nei seguenti casi: Regioni AWS

  • Stati Uniti orientali (Virginia settentrionale)

  • AWS GovCloud (Stati Uniti orientali)

  • AWS GovCloud (Stati Uniti occidentali)

Directory Service Data supporta gli endpoint di interfaccia Regioni AWS ovunque siano disponibili. Per informazioni sul Regioni AWS supporto AWS Directory Service e sui dati del Directory Service, vedere Disponibilità regionale per AWS Directory Service.

Crea un'interfaccia Amazon VPC endpoint per AWS Directory Service e Directory Service Data

Puoi creare un endpoint di interfaccia per AWS Directory Service e Directory Service Data APIs utilizzando la VPC console Amazon o il AWS Command Line Interface (AWS CLI).

Esempio: AWS Directory Service

Crea un endpoint di interfaccia per AWS Directory Service APIs utilizzare il seguente nome di servizio: 

com.amazonaws.region.ds
Esempio: dati del Directory Service

Crea un endpoint di interfaccia per Directory Service Data APIs utilizzando il seguente nome di servizio: 

com.amazonaws.region.ds-data

Per ulteriori informazioni sulla creazione di un endpoint di interfaccia, consulta Accedere a un VPC endpoint Amazon Servizio AWS con interfaccia nella AWS PrivateLink Guida.

Crea una policy Amazon VPC endpoint per la tua interfaccia Amazon VPC endpoint

Una policy sugli endpoint è una politica IAM delle risorse che colleghi a un endpoint di interfaccia.

Nota

Se non alleghi una policy per gli endpoint all'endpoint dell'interfaccia, AWS PrivateLink allega una policy predefinita all'endpoint di interfaccia per tuo conto. Per ulteriori informazioni, consulta concetti di base di AWS PrivateLink.

Una policy di endpoint specifica le informazioni riportate di seguito:

  • I principali (Account AWS IAMutenti e IAM ruoli) che possono eseguire azioni

  • Le azioni che possono essere eseguite

  • Le risorse su cui è possibile eseguire le azioni

Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Puoi controllare l'accesso a APIs dal tuo Amazon VPC allegando una policy personalizzata per gli endpoint all'endpoint di interfaccia.

Esempio: policy sugli VPC endpoint di Amazon per le AWS Directory Service API azioni

Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando colleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle AWS Directory Service azioni elencate a tutti i principali utenti su tutte le risorse.

Replace (Sostituisci) action-1, action-2e action-3 con le autorizzazioni necessarie per quelle AWS Directory Service APIs che desideri includere nella tua politica. Per un elenco completo, consultare AWS Directory Service APIautorizzazioni: riferimento alle azioni, alle risorse e alle condizioni. 

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "ds:action-1",
            "ds:action-2",
            "ds:action-3"
         ],
         "Resource":"*"
      }
   ]
}
Esempio: policy VPC degli endpoint di Amazon per le azioni Directory Service Data API

Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle azioni Directory Service Data elencate per tutti i principali su tutte le risorse.

Replace (Sostituisci) action-1, action-2e action-3 con le autorizzazioni richieste per i dati del Directory Service APIs che desideri includere nella tua politica. Per un elenco completo, consultare AWS Directory Service APIautorizzazioni: riferimento alle azioni, alle risorse e alle condizioni. 

{
   "Statement": [
      {
         "Principal": "*",
         "Effect": "Allow",
         "Action": [
            "ds-data:action-1",
            "ds-data:action-2",
            "ds-data:action-3"
         ],
         "Resource":"*"
      }
   ]
}