Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Puoi stabilire una connessione privata tra il tuo VPC e Recycle Bin creando un endpoint VPC di interfaccia, alimentato da. AWS PrivateLink
In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia.
Per ulteriori informazioni, consulta Accedere ai AWS servizi AWS PrivateLink nella Guida.AWS PrivateLink
Crea un endpoint VPC di interfaccia per Recycle Bin
Puoi creare un endpoint VPC per Recycle Bin utilizzando la console Amazon VPC o il. AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint VPC nella Guida di AWS PrivateLink .
Crea un endpoint VPC per Recycle Bin utilizzando il seguente nome di servizio: com.amazonaws.region.rbin
Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API a Recycle Bin utilizzando il nome DNS predefinito per la regione, ad esempio. rbin.us-east-1.amazonaws.com
Crea una policy per gli endpoint VPC per Recycle Bin
Per impostazione predefinita, l'accesso completo a Recycle Bin è consentito tramite l'endpoint. È possibile controllare l'accesso all'endpoint dell'interfaccia utilizzando le policy degli endpoint VPC. Puoi allegare una policy per gli endpoint all'endpoint VPC che controlla l'accesso al Cestino. La policy specifica le informazioni riportate di seguito:
-
Il principale che può eseguire azioni.
-
Le azioni che possono essere eseguite.
-
Le risorse su cui è possibile eseguire le azioni.
Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.
{
"Statement": [
{
"Effect": "Allow",
"Action": "rbin:*",
"Resource": "*",
"Principal": "*"
},
{
"Effect": "Deny",
"Action": "rbin:DeleteRule",
"Resource": "*",
"Principal": "*",
"Condition": {
"StringEquals" : {
"rbin:Attribute/ResourceType": "EBS_SNAPSHOT"
}
}
}]
}