Crea una connessione privata tra un VPC e EBS direct APIs - Amazon EBS
Considerazioni sugli endpoint APIs VPC diretti di EBSCrea un endpoint VPC di interfaccia per EBS direct APIs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una connessione privata tra un VPC e EBS direct APIs

Puoi stabilire una connessione privata tra il tuo VPC ed EBS direttamente creando un endpoint VPC di interfaccia, APIs alimentato da. AWS PrivateLink Puoi accedere direttamente a EBS APIs come se fosse nel tuo VPC, senza utilizzare un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con EBS Direct. APIs

In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia.

Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella Guida.AWS PrivateLink

Considerazioni sugli endpoint APIs VPC diretti di EBS

Prima di configurare un endpoint VPC di interfaccia per EBS direct APIs, consulta le considerazioni nella guida.AWS PrivateLink

Per impostazione predefinita, l'accesso completo a EBS direct APIs è consentito tramite l'endpoint. È possibile controllare l'accesso all'endpoint dell'interfaccia utilizzando le policy degli endpoint VPC. Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso a EBS Direct. APIs La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse su cui è possibile eseguire le azioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Di seguito è riportato un esempio di policy sugli endpoint per EBS direct. APIs Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le APIs azioni dirette EBS su tutte le risorse, ad eccezione delle istantanee contrassegnate con chiave e valore. Environment Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Crea un endpoint VPC di interfaccia per EBS direct APIs

Puoi creare un endpoint VPC per EBS direttamente utilizzando la console Amazon VPC APIs o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint VPC nella Guida di AWS PrivateLink .

Crea un endpoint VPC per EBS direttamente APIs utilizzando il seguente nome di servizio:

  • com.amazonaws.region.ebs

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API a EBS direttamente APIs utilizzando il nome DNS predefinito per la regione, ad esempio. ebs.us-east-1.amazonaws.com