Utilizzo di endpoint VPC di interfaccia per il flusso di dati Kinesis Controllo dell'accesso agli endpoint VPCE per il flusso di dati Kinesis Disponibilità delle policy degli endpoint VPC per il flusso di dati Kinesis

Utilizzo di flusso di dati Amazon Kinesis con endpoint VPC di interfaccia

È possibile usare un endpoint VPC di interfaccia per evitare che il traffico tra Amazon VPC e il flusso di dati Kinesis lasci la rete Amazon. Gli endpoint VPC di interfaccia non richiedono un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Gli endpoint VPC di interfaccia sono basati su una AWS tecnologia che consente la comunicazione privata tra AWS i servizi utilizzando un'interfaccia di rete elastica con IP privati nel tuo Amazon VPC. AWS PrivateLink Per ulteriori informazioni, consulta Amazon Virtual Private Cloud and Interface VPC Endpoints ().AWS PrivateLink

Argomenti

Utilizzo di endpoint VPC di interfaccia per il flusso di dati Kinesis
Controllo dell'accesso agli endpoint VPCE per il flusso di dati Kinesis
Disponibilità delle policy degli endpoint VPC per il flusso di dati Kinesis

Utilizzo di endpoint VPC di interfaccia per il flusso di dati Kinesis

Per iniziare, non è necessario modificare le impostazioni per flussi, produttori o consumatori. Per iniziare, crea un endpoint VPC di interfaccia per far scorrere il traffico del flusso di dati Kinesis da e verso le risorse di Amazon VPC attraverso l'endpoint VPC di interfaccia. Per ulteriori informazioni, consulta Creazione di un endpoint di interfaccia.

Kinesis Producer Library (KPL) e Kinesis Consumer Library (KCL) richiamano servizi come AWS Amazon e Amazon CloudWatch DynamoDB utilizzando endpoint pubblici o endpoint VPC con interfaccia privata, a seconda di quale siano in uso. Ad esempio se l'applicazione della KCL è in esecuzione su un VPC con un endpoint VPC dell'interfaccia DynamoDB abilitato, le chiamate fra DynamoDB e l'applicazione della KCL passano attraverso l'endpoint VPC dell'interfaccia.

Controllo dell'accesso agli endpoint VPCE per il flusso di dati Kinesis

Le policy degli endpoint VPC consentono di controllare l'accesso collegando una policy a un endpoint VPC o utilizzando campi aggiuntivi in una policy collegata a un utente, gruppo o ruolo IAM per limitare l'accesso solo tramite l'endpoint VPC specificato. Queste policy possono essere utilizzate per limitare l'accesso a flussi specifici a un endpoint VPC specificato se utilizzate insieme alle policy IAM per concedere l'accesso solo alle operazioni del flusso di dati Kinesis tramite l'endpoint VPC specificato.

Di seguito sono riportati esempi di policy di endpoint per l'accesso ai flussi di dati Kinesis.

Esempio di policy VPC: accesso in sola lettura: questa policy di esempio può essere collegata a un endpoint VPC. Per ulteriori informazioni, consulta Controllo dell'accesso alle risorse VPC di Amazon. Limita le operazioni solo all'elenco e alla descrizione di un flusso di dati Kinesis attraverso un endpoint VPC a cui è collegato.
```
{
  "Statement": [
    {
      "Sid": "ReadOnly",
      "Principal": "*",
      "Action": [
        "kinesis:List*",
        "kinesis:Describe*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}                
```

Esempio di policy VPC: limitare l'accesso a un determinato flusso di dati Kinesis – Questa policy di esempio può essere collegata a un endpoint VPC. Limita l'accesso a un flusso di dati specifico tramite l'endpoint VPC a cui è collegato.



{
  "Statement": [
    {
      "Sid": "AccessToSpecificDataStream",
      "Principal": "*",
      "Action": "kinesis:*",
      "Effect": "Allow",
      "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream"
    }
  ]
}

Esempio di policy IAM: limitare l'accesso a un flusso specifico solo da un endpoint VPC specifico – Questa policy di esempio può essere collegata a un utente, un ruolo o un gruppo IAM. Limita l'accesso a un flusso di dati Kinesis specificato solo da un endpoint VPC specificato.



{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Sid": "AccessFromSpecificEndpoint",
         "Action": "kinesis:*",
         "Effect": "Deny",
         "Resource": "arn:aws:kinesis:us-east-1:123456789012:stream/MyStream",
         "Condition": { "StringNotEquals" : { "aws:sourceVpce": "vpce-11aa22bb" } }
      }
   ]
}

Disponibilità delle policy degli endpoint VPC per il flusso di dati Kinesis

Gli endpoint VPC dell'interfaccia del flusso di dati Kinesis con le policy sono supportati nelle seguenti regioni:

Europa (Parigi)
Europa (Irlanda)
Stati Uniti orientali (Virginia settentrionale)
Europa (Stoccolma)
Stati Uniti orientali (Ohio)
Europa (Francoforte)
Sud America (San Paolo)
Europa (Londra)
Asia Pacifico (Tokyo)
Stati Uniti occidentali (California settentrionale)
Asia Pacifico (Singapore)
Asia Pacifico (Sydney)
Cina (Pechino)
Cina (Ningxia)
Asia Pacifico (Hong Kong)
Medio Oriente (Bahrein)
Medio Oriente (Emirati Arabi Uniti)
Europa (Milano)
Africa (Città del Capo)
Asia Pacifico (Mumbai)
Asia Pacifico (Seoul)
Canada (Centrale)
Stati Uniti occidentali (Oregon) tranne usw2-az4
AWS GovCloud (Stati Uniti orientali)
AWS GovCloud (Stati Uniti occidentali)
Asia Pacifico (Osaka-Locale)
Europa (Zurigo)
Asia Pacific (Hyderabad)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Verifica e risoluzione dei problemi delle autorizzazioni chiave KMS

Controllo dell'accesso