Accedi alle autorizzazioni verificate di Amazon utilizzando AWS PrivateLink - Autorizzazioni verificate da Amazon
ConsiderazioniCreazione di un endpoint di interfaccia

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accedi alle autorizzazioni verificate di Amazon utilizzando AWS PrivateLink

Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra le tue autorizzazioni VPC e Amazon Verified Permissions. Puoi accedere alle autorizzazioni verificate come se fossero nelle tueVPC, senza l'uso di un gateway, NAT dispositivo, VPN connessione o AWS Direct Connect connessione Internet. Le istanze del tuo paese VPC non hanno bisogno di indirizzi IP pubblici per accedere alle autorizzazioni verificate.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato alle autorizzazioni verificate.

Per ulteriori informazioni, consulta la sezione Accesso a Servizi AWS tramite AWS PrivateLink nella Guida di AWS PrivateLink .

Considerazioni relative alle autorizzazioni verificate

Prima di configurare un endpoint di interfaccia per le autorizzazioni verificate, consulta le considerazioni nella Guida.AWS PrivateLink

Verified Permissions supporta l'esecuzione di chiamate a tutte le sue API azioni tramite l'endpoint dell'interfaccia.

VPCle politiche degli endpoint non sono supportate per le autorizzazioni verificate. Per impostazione predefinita, l'accesso completo alle autorizzazioni verificate è consentito tramite l'endpoint dell'interfaccia. In alternativa, è possibile associare un gruppo di sicurezza alle interfacce di rete degli endpoint per controllare il traffico verso le autorizzazioni verificate attraverso l'endpoint dell'interfaccia.

Crea un endpoint di interfaccia per le autorizzazioni verificate

Puoi creare un endpoint di interfaccia per le autorizzazioni verificate utilizzando la VPC console Amazon o AWS Command Line Interface ()AWS CLI. Per ulteriori informazioni, consulta la sezione Creazione di un endpoint di interfaccia nella Guida per l'utente di AWS PrivateLink .

Crea un endpoint di interfaccia per le autorizzazioni verificate utilizzando il seguente nome di servizio:

com.amazonaws.region.verifiedpermissions

Se abiliti private DNS per l'endpoint dell'interfaccia, puoi effettuare API richieste alle autorizzazioni verificate utilizzando il nome regionale predefinito. DNS Ad esempio verifiedpermissions.us-east-1.amazonaws.com.