Utilizzo di endpoint di interfaccia con direct VPC EBS APIs - Amazon EBS
Considerazioni sugli endpoint EBS diretti APIs VPCCrea un endpoint di interfaccia per Direct VPC EBS APIs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di endpoint di interfaccia con direct VPC EBS APIs

Puoi stabilire una connessione privata tra il tuo VPC e EBS Direct APIs creando un VPCendpoint di interfaccia, fornito da AWS PrivateLink. Puoi accedere EBS direttamente APIs come se fossi sul tuo computerVPC, senza utilizzare un gateway, un NAT dispositivo, una connessione o AWS Direct Connect una VPN connessione Internet. Per comunicare EBS direttamente APIs con le istanze VPC non è necessario un indirizzo IP pubblico.

In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia.

Per ulteriori informazioni, consulta Access Servizi AWS through AWS PrivateLink nella AWS PrivateLink Guida.

Considerazioni sugli endpoint EBS diretti APIs VPC

Prima di configurare un VPC endpoint di interfaccia per EBS DirectAPIs, consulta le considerazioni nella Guida.AWS PrivateLink

Per impostazione predefinita, l'accesso completo a EBS Direct APIs è consentito tramite l'endpoint. È possibile controllare l'accesso all'endpoint dell'interfaccia utilizzando le policy degli VPC endpoint. Puoi allegare una policy per gli endpoint al tuo VPC endpoint che controlli l'accesso diretto. EBS APIs La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse su cui è possibile eseguire le azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Di seguito è riportato un esempio di policy sugli endpoint per EBS Direct. APIs Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le APIs azioni EBS dirette su tutte le risorse, ad eccezione delle istantanee contrassegnate con chiave e valore. Environment Test

{
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:ResourceTag/Environment": "Test"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": "ebs:*",
            "Principal": "*",
            "Resource": "*"
        }
    ]
}

Crea un endpoint di interfaccia per Direct VPC EBS APIs

Puoi creare un VPC endpoint per APIs uso EBS diretto utilizzando la VPC console Amazon o AWS Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta Creare un VPC endpoint nella AWS PrivateLink Guida.

Crea un VPC endpoint EBS direttamente APIs utilizzando il seguente nome di servizio:

  • com.amazonaws.region.ebs

Se abiliti private DNS per l'endpoint, puoi effettuare API richieste a EBS direct APIs utilizzando DNS il nome predefinito per la regione, ad esempio. ebs.us-east-1.amazonaws.com