View a markdown version of this page

Crea una connessione privata tra un VPC e le API AWS Transfer Family - AWS Transfer Family
Controllo dell'accesso tramite le policy degli endpoint VPCCreare un endpoint VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea una connessione privata tra un VPC e le API AWS Transfer Family

Puoi stabilire una connessione privata tra il tuo VPC e le AWS Transfer Family API creando un endpoint VPC di interfaccia, alimentato da. AWS PrivateLink Puoi accedere alle AWS Transfer Family API come se fossero nel tuo VPC, senza utilizzare un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione Direct AWS Connect. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con le API dell’ AWS Transfer Family .

In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Per ulteriori informazioni, consulta Accedere ai AWS servizi AWS PrivateLink nella Guida.AWS PrivateLink Prima di configurare un endpoint VPC di interfaccia per le AWS Transfer Family API, consulta le considerazioni nella Guida.AWS PrivateLink

Controllo dell'accesso tramite le policy degli endpoint VPC

Per impostazione predefinita, l'accesso completo alle AWS Transfer Family API è consentito tramite l'endpoint. È possibile controllare l'accesso all'endpoint dell'interfaccia utilizzando le policy degli endpoint VPC. Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso alle API. AWS Transfer Family La policy specifica le informazioni riportate di seguito:

  • Il principale che può eseguire azioni.

  • Le azioni che possono essere eseguite.

  • Le risorse su cui è possibile eseguire le azioni.

Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.

Di seguito è riportato un esempio di policy degli endpoint per le AWS Transfer Family API. Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le azioni delle AWS Transfer Family API su tutte le risorse, ad eccezione di quelle contrassegnate con chiave e valore. Environment Test

{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}

Crea un endpoint VPC di interfaccia per le API AWS Transfer Family

Puoi creare un endpoint VPC per le AWS Transfer Family API utilizzando la console Amazon VPC o l'interfaccia a riga di comando (). AWS AWS CLI Per ulteriori informazioni, consulta la sezione Creazione di un endpoint VPC nella Guida di AWS PrivateLink.

Crea un endpoint VPC per le AWS Transfer Family API utilizzando uno dei seguenti nomi di servizio:

  • com.amazonaws.region.transfer

  • com.amazonaws.region.transfer-fips— Creare un endpoint VPC di interfaccia conforme allo standard governativo statunitense Federal Information Processing Standard (FIPS) Publication 140-3.

Se si abilita il DNS privato per l'endpoint, AWS Transfer Family è possibile effettuare richieste API alle API utilizzando il nome DNS predefinito per la regione, ad esempio. transfer.us-east-1.amazonaws.com