Amazon Timestream per API InfluxDB e endpoint di interfaccia () VPC AWS PrivateLink - Amazon Timestream
Considerazioni sugli endpoint VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Amazon Timestream per API InfluxDB e endpoint di interfaccia () VPC AWS PrivateLink

Puoi stabilire una connessione privata tra i tuoi endpoint del API piano di controllo Amazon Timestream for InfluxDB VPC e Amazon Timestream for InfluxDB creando un endpoint di interfaccia. VPC Gli endpoint dell'interfaccia sono alimentati da. AWS PrivateLink AWS PrivateLink consente di accedere in modo privato alle operazioni di Amazon Timestream API for InfluxDB senza un NAT gateway Internet, un dispositivoVPN, una connessione o una connessione Direct Connect. AWS

Le istanze nel tuo VPC non hanno bisogno di indirizzi IP pubblici per comunicare con gli endpoint Amazon API Timestream for InfluxDB. Inoltre, le tue istanze non necessitano di indirizzi IP pubblici per utilizzare nessuno dei Timestream disponibili per le operazioni InfluxDB. API Il traffico tra te VPC e Amazon Timestream for InfluxDB non esce dalla rete Amazon. Ogni endpoint di interfaccia è rappresentato da una o più interfacce di rete elastiche nelle sottoreti. Per ulteriori informazioni sulle interfacce di rete elastiche, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Dopo aver creato un endpoint di interfaccia, se abiliti i DNS nomi di host privati per l'VPCendpoint, l'endpoint Timestream for InfluxDB predefinito (https://timestream-influxb).RegionVPC.amazonaws.com) si risolve sul tuo endpoint. Se non abiliti DNS i nomi host privati, Amazon VPC fornisce un nome di DNS endpoint che puoi utilizzare nel seguente formato:

VPC_Endpoint_ID.timestream-influxb.Region.vpce.amazonaws.com

Per ulteriori informazioni, consulta Interface VPC Endpoints (AWS PrivateLink) nella Amazon VPC User Guide. Timestream for InfluxDB supporta l'effettuazione di chiamate a tutte le sue azioni all'interno del tuo. API VPC

Nota

DNSI nomi di host privati possono essere abilitati per un solo endpoint in. VPC VPC Se si desidera creare un VPC endpoint aggiuntivo, il DNS nome host privato deve essere disabilitato.

Prima di configurare un endpoint di interfaccia per gli VPC endpoint Amazon Timestream API for InfluxDB, assicurati di esaminare le proprietà e le limitazioni degli endpoint dell'interfaccia nella Amazon User Guide. VPC Tutte le API operazioni di Timestream for InfluxDB rilevanti per la gestione delle risorse di Amazon Timestream for InfluxDB sono disponibili da te. VPC AWS PrivateLink VPCLe politiche degli endpoint sono supportate per gli endpoint Timestream for InfluxDB. API Per impostazione predefinita, l'accesso completo alle operazioni di Timestream for InfluxDB è consentito tramite l'endpoint. API Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Puoi creare un VPC endpoint per Amazon Timestream API for InfluxDB utilizzando la console Amazon o VPC il. AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Amazon VPC User Guide.

Dopo aver creato un VPC endpoint di interfaccia, puoi abilitare i nomi DNS host privati per l'endpoint. Quando lo fai, l'endpoint Amazon Timestream for InfluxDB predefinito (https://timestream-influxb.Region.amazonaws.com) si risolve nel tuo endpoint. VPC Per ulteriori informazioni, consulta Accedere a un servizio tramite un endpoint di interfaccia nella Amazon VPC User Guide.

Puoi allegare una policy sugli endpoint al tuo VPC endpoint che controlli l'accesso a Timestream for InfluxDB. API La policy specifica quanto segue:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta Controllare l'accesso ai servizi con VPC endpoint nella Amazon VPC User Guide.

Esempio VPCpolitica degli endpoint per le azioni di Timestream for InfluxDB API

Di seguito è riportato un esempio di policy sugli endpoint per Timestream for InfluxDB. API Se collegata a un endpoint, questa politica consente l'accesso alle azioni Timestream for InfluxDB elencate per tutti i principali su tutte le risorse. API

{
	"Statement": [{
		"Principal": "*",
		"Effect": "Allow",
		"Action": [
			"timestream-influxb:CreateDbInstance",
			"timestream-influxb:UpdateDbInstance"		
		],
		"Resource": "*"
	}]
}
Esempio VPCpolitica dell'endpoint che nega tutti gli accessi da un account specificato AWS

La seguente politica sugli VPC endpoint nega l'account AWS 123456789012 tutti gli accessi alle risorse tramite l'endpoint. La policy consente tutte le operazioni da altri account.

{
	"Statement": [{
			"Action": "*",
			"Effect": "Allow",
			"Resource": "*",
			"Principal": "*"
		},
		{
			"Action": "*",
			"Effect": "Deny",
			"Resource": "*",
			"Principal": {
				"AWS": [
					"123456789012"
				]
			}
		}
	]
}